| 通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要有一个广播地址。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:
|
|
|
| .帧的目标区域具有和本地网络接口相匹配的硬件地址。
|
|
|
|
|
| 在接收到上面两种情况的数据包时,网卡通过CPU产生一个硬件中断,该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。
|
|
|
| Sniffer就是一种能将本地网卡的状态设置成混杂模式的软件,当网卡处于混杂模式时,该网卡具备"广播地址",它对所有遇到的每一个帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体的每一个报文包。
|
|
|
| 可见,Sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
|
|
|
京公网安备 11010502032051号 | 营业执照