7.2.1网络监听 1网络监听简介 所谓网络监听就是获取在网络上传 输的信息。通常,这种信息并不是特定 发给自己计算机的。一般情况下,系统 管理员为了有效地管理网络、诊断网络 问题而进行网络监听。然而,黑客为了 达到其不可告人的目的,也进行网络监 听 2021年2月21日星期日 12时10分46秒 黑客攻击与防范
2021年2月21日星期日 12时10分46秒 黑客攻击与防范 11 7.2.1 网络监听 1.网络监听简介 所谓网络监听就是获取在网络上传 输的信息。通常,这种信息并不是特定 发给自己计算机的。一般情况下,系统 管理员为了有效地管理网络、诊断网络 问题而进行网络监听。然而,黑客为了 达到其不可告人的目的,也进行网络监 听
2.在以太网中的监听 (1)以太网中信息传输的原理。 以太网协议的工作方式:发送信息时,发 送方将对所有的主机进行广播,广播包的包头 含有目的主机的物理地址,如果地址与主机不 符,则该主机对数据包不予理睬,只有当地址 与主机自己的地址相同时主机才会接受该数据 包,但网络监听程序可以使得主机对所有通过 它的数据进行接受或改变。 2021年2月21日星期日 12时10分46秒 黑客攻击与防范
2021年2月21日星期日 12时10分46秒 黑客攻击与防范 12 2. 在以太网中的监听 (1)以太网中信息传输的原理。 以太网协议的工作方式:发送信息时,发 送方将对所有的主机进行广播,广播包的包头 含有目的主机的物理地址,如果地址与主机不 符,则该主机对数据包不予理睬,只有当地址 与主机自己的地址相同时主机才会接受该数据 包,但网络监听程序可以使得主机对所有通过 它的数据进行接受或改变
(2)监听模式的设置 要使主机工作在监听模式下,需要向网络 接口发送ⅣO控制命令;将其设置为监听模式 在UNIX系统中,发送这些命令需要超级用户 的权限。在UNⅠX系统中普通用户是不能进 网络监听的。但是,在上网的 Windows95中, 则没有这个限制。只要运行这一类的监听软件 即可,而且具有操作方便,对监听到信息的综 合能力强的特点。 2021年2月21日星期日 12时10分46秒 黑客攻击与防范
2021年2月21日星期日 12时10分46秒 黑客攻击与防范 13 (2)监听模式的设置 要使主机工作在监听模式下,需要向网络 接口发送I/O控制命令;将其设置为监听模式。 在UNIX系统中,发送这些命令需要超级用户 的权限。在UNIX系统中普通用户是不能进行 网络监听的。但是,在上网的Windows 95中, 则没有这个限制。只要运行这一类的监听软件 即可,而且具有操作方便,对监听到信息的综 合能力强的特点
(3)网络监听所造成的影响 网络监听使得进行监听的机器响应 速度变得非常慢 2021年2月21日星期日 12时10分46秒 黑客攻击与防范
2021年2月21日星期日 12时10分46秒 黑客攻击与防范 14 (3)网络监听所造成的影响 网络监听使得进行监听的机器响应 速度变得非常慢
3常用的监听工具 Snoop snoop可以截获网络上传输的数据包,并显 示这些包中的内容。它使用网络包过滤功能和 缓冲技术来提供有效的对网络通信过滤的功能 那些截获的数据包中的信息可以在它们被截获 时显示出来,也可以存储在文件中,用于以后 的检查。 Sn0op可以以单行的形式只输出数据包的 总结信息,也可以以多行的形式对包中信息详 细说明。 2021年2月21日星期日 12时10分46秒 黑客攻击与防范
2021年2月21日星期日 12时10分46秒 黑客攻击与防范 15 3. 常用的监听工具 (1)snoop snoop可以截获网络上传输的数据包,并显 示这些包中的内容。它使用网络包过滤功能和 缓冲技术来提供有效的对网络通信过滤的功能。 那些截获的数据包中的信息可以在它们被截获 时显示出来,也可以存储在文件中,用于以后 的检查。 Snoop可以以单行的形式只输出数据包的 总结信息,也可以以多行的形式对包中信息详 细说明