首先要說明 用網路**之類的軟體網絡卡一定會開啟混雜模式 但是網絡卡處在混雜模式不一定是在用網路**.不過.處在混雜模式的網絡卡一定沒乾好事.好了廢話不說了,方法很簡單
首先確定你沒有跟你網段內的電腦有通訊
然後 開啟cmd 先 arp -d 刪除掉你的arp列表
然後 ping 你的網管 或者 ping 你自己
再 arp -a 顯示 你的arp表
這時 你的arp表 就會顯示 你ping的 ip位址和mac位址的對應關係
如果還有其他條 ip和mac 對應的話 呵呵 就是他了 :0
這裡再說明一下為什麼可以這樣判斷,當網絡卡處在混雜模式的時候 會接收並響應 網路上任何的資料報
所以 當我向閘道器傳送乙個icmp包時 被那台.179的電腦截獲了資料報 並產生了回應
然而我ping的是.129的電腦 所以我的主機只會對129主機傳送的echo產生回應 而對179發過來的資料報我的主機進行了丟棄 然而 由於179的主機同我的主機產生了通訊 所以就在我的主機arp表上產生了一條arp項
sniffer,中文可以翻譯為嗅探器,是一種威脅性極大的被動攻擊工具。使用這種工具,可以監視網路的狀態、資料流動情況以及網路上傳輸的資訊。當資訊以明文的形式在網路上傳輸時,便可以使用網路監聽的方式來進行攻擊。將網路介面設定在監聽模式,便可以將網上傳輸的源源不斷的資訊截獲。黑客們常常用它來截獲使用者的口令。據說某個骨幹網路的路由器曾經被黑客攻人,並嗅探到大量的使用者口令。本文將詳細介紹sniffer的原理和應用。
一、sniffer 原理
1.網路技術與裝置簡介
在講述sni計er的概念之前,首先需要講述區域網裝置的一些基本概念。
資料在網路上是以很小的稱為幀(frame)的單位傳輸的,幀由幾部分組成,不同的部分執行不同的功能。幀通過特定的稱為網路驅動程式的軟體進行成型,然後通過網絡卡傳送到網線上,通過網線到達它們的目的機器,在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀,並告訴作業系統幀已到達,然後對其進行儲存。就是在這個傳輸和接收的過程中,嗅探器會帶來安全方面的問題。
每乙個在區域網(lan)上的工作站都有其硬體位址,這些位址惟一地表示了網路上的機器(這一點與internet位址系統比較相似)。當使用者傳送乙個資料報時,這些資料報就會傳送到lan上所有可用的機器。
在一般情況下,網路上所有的機器都可以「聽」到通過的流量,但對不屬於自己的資料報則不予響應(換句話說,工作站a不會捕獲屬於工作站b的資料,而是簡單地忽略這些資料)。如果某個工作站的網路介面處於混雜模式(關於混雜模式的概念會在後面解釋),那麼它就可以捕獲網路上所有的資料報和幀。
2.網路監聽原理
sniffer程式是一種利用乙太網的特性把網路適配卡(nic,一般為乙太網卡)置為雜亂(promiscuous)模式狀態的工具,一旦網絡卡設定為這種模式,它就能接收傳輸在網路上的每乙個資訊包。
普通的情況下,網絡卡只接收和自己的位址有關的資訊包,即傳輸到本地主機的資訊包。要使sniffer能接收並處理這種方式的資訊,系統需要支援bpf,linux下需要支援socket一packet。但一般情況下,網路硬體和tcp/ip堆疊不支援接收或者傳送與本地計算機無關的資料報,所以,為了繞過標準的tcp/ip堆疊,網絡卡就必須設定為我們剛開始講的混雜模式。一般情況下,要啟用這種方式,核心必須支援這種偽裝置bpfilter,而且需要root許可權來執行這種程式,所以sniffer需要root身份安裝,如果只是以本地使用者的身份進人了系統,那麼不可能喚探到root的密碼,因為不能執行sniffer。
基於sniffer這樣的模式,可以分析各種資訊包並描述出網路的結構和使用的機器,由於它接收任何乙個在同一網段上傳輸的資料報,所以也就存在著捕獲密碼、各種資訊、秘密文件等一些沒有加密的資訊的可能性。這成為黑客們常用的擴大戰果的方法,用來奪取其他主機的控制權
3 snifffer的分類
sniffer分為軟體和硬體兩種,軟體的sniffer有 netxray、packetboy、net monitor等,其優點是物美價廉,易於學習使用,同時也易於交流;缺點是無法抓取網路上所有的傳輸,某些情況下也就無法真正了解網路的故障和運**況。硬體的sniffer通常稱為協議分析儀,一般都是商業性的,**也比較貴。
實際上本文中所講的sniffer指的是軟體。它把包抓取下來,然後開啟並檢視其中的內容,可以得到密碼等。sniffer只能抓取乙個物理網段內的包,就是說,你和監聽的目標中間不能有路由或其他遮蔽廣播包的裝置,這一點很重要。所以,對一般撥號上網的使用者來說,是不可能利用sniffer來竊聽到其他人的通訊內容的。
4.網路監聽的目的
當乙個黑客成功地攻陷了一台主機,並拿到了root許可權,而且還想利用這台主機去攻擊同一網段上的其他主機時,他就會在這台主機上安裝sniffer軟體,對乙太網裝置上傳送的資料報進行偵聽,從而發現感興趣的包。如果發現符合條件的包,就把它存到乙個log檔案中去。通常設定的這些條件是包含字「username」或「password」的包,這樣的包裡面通常有黑客感興趣的密碼之類的東西。一旦黑客截獲得了某台主機的密碼,他就會立刻進人這台主機。
如果sniffer執行在路由器上或有路由功能的主機上,就能對大量的資料進行監控,因為所有進出網路的資料報都要經過路由器。
sniffer屬於第m層次的攻擊。就是說,只有在攻擊者已經進入了目標系統的情況下,才能使用sniffer這種攻擊手段,以便得到更多的資訊。
sniffer除了能得到口令或使用者名稱外,還能得到更多的其他資訊,比如乙個重要的資訊、在網上傳送的金融資訊等等。sniffer幾乎能得到任何在乙太網上傳送的資料報。
sniffer是一種比較複雜的攻擊手段,一般只有黑客老手才有能力使用它,而對於乙個網路新手來說,即使在一台主機上成功地編譯並執行了sniffer,一般也不會得到什麼有用的資訊,因為通常網路上的資訊流量是相當大的,如果不加選擇地接收所有的包,然後從中找到所需要的資訊非常困難;而且,如果長時間進行監聽,還有可能把放置sniffer的機器的硬碟撐爆。
如何提高你的快速閱讀能力
如何提高閱讀速度想必是很多人都很頭痛的問題,在我們根深蒂固的閱讀觀念的 指導下 精讀,細讀牢牢佔據著閱讀觀念的最高點。當然在精讀和速讀之間我個人並不認為有優劣之分,只是他們在不同的情境下能體現著自己的價值罷了。精讀側重於對文章文意的精細剖析,速讀則注重對於知識的快速理解和掌握,面對資訊 時代速讀對於...
IOS 如何讓你的應用快速相容iPhone5
ios 如何讓你的應用快速相容iphone5 首先需要乙個高階一點的xcode版本,現在一般都要4.5以上了吧,然後將你的應用在模擬器中執行,選擇 硬體 裝置 iphone retina 4 inch 這個就是iphone 5 的解析度。沒有做過適配的應用就會在上下兩端出現黑邊,那麼如何做適配呢?1...
如何在60秒內「玩兒」死你的硬碟
本文講的是如何在60秒內 玩兒 死你的硬碟,4年前的defcon,有乙個非常流行的演講,講述了緊急情況下如何在60秒內完全破壞你的硬碟。今年的defcon 23,這個演講被 舊事重提 並用最新的技術手段重新詮釋。安全研究人員zoz對多種破壞磁碟和ssd驅動器 這裡指那種典型的1u伺服器上的硬碟 的核...