|
知识路径: > 网络技术 > 网络管理 > 网络管理 > 网络管理工具 > 网络监视和管理工具 >
|
相关知识点:5个
|
|
|
|
Sniffer可以捕获用户的口令;可以截获机密的或专有的信息;也可以被用来攻击相邻的网络或者用来获取更高级别的访问权限。
|
|
|
|
通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要有一个广播地址。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:
|
|
|
.帧的目标区域具有和本地网络接口相匹配的硬件地址。
|
|
|
|
在接收到上面两种情况的数据包时,网卡通过CPU产生一个硬件中断,该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。
|
|
|
Sniffer就是一种能将本地网卡的状态设置成混杂模式的软件,当网卡处于混杂模式时,该网卡具备"广播地址",它对所有遇到的每一个帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体的每一个报文包。
|
|
|
可见,Sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
|
|
|
|
Sniffer就是能够捕获网络报文的设备。嗅探器在功能和设计方面有很多不同,有些只能分析一种协议,而另一些能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议:标准以太网、TCP/IP、IPX、DECNet。
|
|
|