資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是網路嗅探?型別、工作原理、用途、工具
嗅探是一種用於持續監控和記錄透過網路的所有資料包的技術。網路/系統管理員使用嗅探器來監控和排查網路流量問題。攻擊者使用嗅探器來捕獲包含敏感密碼和賬戶資訊的資料包。嗅探器以硬體或軟體的形式實現到系統中。惡意入侵者可以透過在網路上使用處於混雜模式的網路嗅探器來收集和分析所有網路流量。
網路嗅探器也稱為資料包嗅探器。由於每個資料包都會透過網路進行嗅探以避免網路相關問題,因此被稱為資料包嗅探器。資料包嗅探器工具用於調查網路犯罪、駭客和資料盜竊。它可以出於道德和非道德目的使用。
網路嗅探可以是主動的或被動的。
主動嗅探
主動嗅探涉及在交換機上進行嗅探。交換機是一種在兩點之間提供連線的網路裝置。交換機透過持續檢查每個埠上的 MAC 地址來控制其埠之間的資料流,確保資料傳送到正確的目的地。嗅探器主動將流量注入 LAN 以監控目標之間的通訊並啟用流量嗅探。主動嗅探可以透過多種方式完成。
被動嗅探
在這種嗅探中,攻擊者不會與目標互動。他們連線到網路並收集網路傳送和接收的資料包,以及兩個裝置之間傳送和接收的資料包。這種嗅探是透過集線器進行的。攻擊者使用他們的電腦連線到集線器。攻擊者只需要一個 LAN 賬戶。
網路嗅探器的型別
以下是不同型別的網路嗅探器:
MAC 嗅探器 - 嗅探器用於嗅探與 MAC 地址過濾器相關的資料。
協議嗅探器 - 它嗅探網路上網路協議的資料。
區域網嗅探器 - 這種型別的裝置主要用於內部系統或網路,並且可以檢查整個 IP 地址範圍。
IP 嗅探器 - 嗅探所有與特定 IP 過濾器相關的資料。它記錄資料包以進行分析和診斷。IP 嗅探器捕獲網路流量並記錄資訊,通常以人類可讀的格式提供以進行分析。它們可以被網路管理員和各種駭客用來評估網路的當前狀態,識別網路漏洞和評估網路效能。
ARP 嗅探器 - 在這種嗅探中,資料包不是隻傳送到主機並傳遞給網路管理員,而是傳送到兩個網路主機的 ARP 快取中。它還允許攻擊者將 IP 地址對映到 MAC 地址,執行資料包欺騙和其他漏洞或中毒攻擊。
密碼嗅探器 - 這是一種從網路流量中提取資訊以獲取密碼的技術。駭客過去常常將會話作為目標來竊取憑據和其他資訊。沒有使用 SSL 協議加密來保護自身的網站容易受到攻擊和利用。
網路嗅探器的用途
駭客主要使用網路嗅探器來收集有關密碼和其他敏感資訊的資訊。嗅探器解碼從源到目標、客戶端和伺服器之間或組織之間傳輸的資料包中的資料。它們充當中間人,並使用資料包注入攻擊來獲取資料。例如,網路嗅探器可以透過監控網路流量來追蹤在大學或公司使用過多頻寬的人。它們還用於檢測我們系統中的安全漏洞。
然而,如今,黑帽駭客是他們廣泛的應用之一。在壞人手中,網路嗅探工具可以允許任何幾乎沒有駭客經驗的人監控不安全的 WiFi 網路上的網路流量,以竊取密碼和其他敏感資料。這個原因可能會讓網路嗅探工具聲名狼藉,但網路嗅探器也有許多合理的用途。
嗅探是如何工作的?
藉助用於嗅探資料包的軟體,網路嗅探工具攔截並記錄網路流量。此軟體允許您訪問整個網路或僅其中一部分的資訊。
眾所周知,網路用於傳送資料包。資料可能很大,一次傳送所有資料會給網路帶來負載,從而損害資料的完整性。因此,傳送資料檔案後,通常將其分成小部分併發送到目標位置。
資料包中包含目標地址、資料包數量、重新組裝順序和源地址。資料包到達目的地後,其頁尾和標題將被刪除。網路上的過濾器可以刪除未傳送到同一網路的包。
收到網路資料後,將執行以下步驟:
記錄各個資料包(網路資料的片段)或其內容。
軟體僅儲存資料包的標頭段以節省空間。
解碼和格式化網路資料後,使用者可以訪問和評估資訊。
資料包嗅探器檢查網路通訊故障,排查網路連線問題,並重建用於其他計算機的完整資料流。
一些網路嗅探應用程式檢索密碼、PIN 和其他機密資訊。
網路嗅探器工具
有很多網路嗅探器工具。這些工具持續監控或嗅探透過計算機網路鏈路流動的流量。此軟體工具可能是一個獨立的程式,也可能是一個具有必要軟體或韌體的物理裝置。
嗅探器捕獲跨網路流動的流量的快照,而無需重新路由或修改它。一些嗅探器僅與 TCP/IP 資料包相容,但更高階的工具可以處理各種網路協議,並且在更低級別(包括乙太網幀)上工作。每個工具都有自己的一套功能和優勢。
一些流行的網路嗅探器工具包括:
- Wireshark,
- TCPdump,
- Microsoft Message Analyzer,
- Ether App,以及
- Network Miner。
可以使用嗅探器工具捕獲任何資訊,例如使用者訪問的網站、網站或電子郵件上的內容以及有關任何下載檔案的詳細資訊。企業經常使用協議分析器來跟蹤員工的網路使用情況,並且包含在許多信譽良好的防病毒軟體包中。面向外部的嗅探器檢查傳入的網路流量中是否存在惡意程式碼的特定元素,有助於防止計算機病毒感染和惡意軟體的傳播。
6K+ 次瀏覽
