| Språk : |
|
| Encyclopedia gemenskap |Encyclopedia Svar |Submit fråga |Ordförråd Kunskap |Överför kunskap |
Sniffar |
 |
|
Generellt hänvisar sniffer. Sniffer kan avlyssna paket som strömmar genom nätet. Bildas med ett nav nätverkshubben är baserad på principen om att dela, alla datorer i det lokala nätverket får samma paket, som konstruerade hårdvaran kort "filter" genom att identifiera MAC-adressfiltret ut irrelevant information och sin egen sniffer-program Bara stänga filtret är kortet på "promiskuöst läge" kan användas för att sniffa nätverksväxlar växlar bygger på bildandet av principen "utbyte", omkopplaren inte att skicka paket till alla portar, men skickas till Syftet med kortet porten sitter.Kort introduktion Sniff sniff. Sniffer kan avlyssna paket som strömmar genom nätet. Bildas med ett nav nätverkshubben är baserad på principen om att dela, alla datorer i det lokala nätverket får samma paket, som konstruerade hårdvaran kort "filter" genom att identifiera MAC-adressfiltret ut irrelevant information och sin egen sniffer-program Bara stänga filtret är kortet på "promiskuöst läge" du kan vädra. Växla med omkopplaren nätverket baseras på bildandet av principen om "utbyte", omkopplaren inte att skicka paket till alla portar, men skickades till hamnen där syftet med kortet, så det blir några problem med att sniffa, sniffa program i allmänhet använder " ARP spoofing "-metoden, genom att ändra MAC-adress och andra sätt att lura växeln paket till sig själv, är analysen klar och sedan vidare att vädra ut. Relaterade presentationer SNIFF är verkligen ett gammalt ämne, om användningen av SNIFF i nätverket för att få känslig information är inte nytt, det fanns många framgångar, då, sniffa vad är det? SNIFF att Sniffer är avlyssningsutrustning, sniff arbeta tyst i botten av nätet, för att spela in alla dina hemligheter. Will Smith spelade såg "Public Enemies" det? SNIFF som avancerade avlyssningsutrustning inom samma, så du hålla reda på. SNIFF kan vara program, kan det vara hårdvara, mjukvara, eftersom det är att vara sub-plattform under Windows, UNIX enligt det så kallade maskinvarunätverks SNIFF analysator, hur som helst, oberoende av hårdvara och mjukvara är bara en, är målet att komma in olika typer av information som överförs i nätverket. Den här artikeln beskrivs bara programvaran SNIFF. När du sitter hemma och bekväm, trevlig att njuta av bekvämligheten med ett nätverk för att ge dig hämta e-post, köpa dina favorit-objekt, när du tänker på dina vänner till dina brev, ditt kreditkortskonto blir en efter en paket på nätverket för att skicka en non-stop, måste man undra om dessa paket kommer att flöda till andra datorer via nätverket det? Dina farhågor är inte utan anledning, eftersom SNIFF kan du bli en verklig fara oro. Precis som en man som gömmer sig bakom du kika dig. Nätverk Fundamentals "Network Fundamentals" är inte ett ljud lite med saken? Även om det låter och vi vill prata om det sniffar ingenting, men ändå vill prata om, och ekar från lilla ekollon, även om stiftelsen inte spelade bra, hur Gailou? ! Om du är på nätet är inte särskilt tydlig, är det bäst att stanna och titta, du vet, det är grunden för stiftelsen, där jag bara helt enkelt säga, fritid någon förvirrad, detaljerade bäst att äga hitta böcker ser ut. TCP / IP-arkitektur Open Systems Interconnection (OSI) modell av nätet är indelat i sju modeller användes i skikten av olika funktioner, varav sju är: applikationsskikt, presentationsskikt, sessionsskiktet, transportskikt, nätskikt, data länkskiktet och den fysiska nivån. De TCP / IP-system följer också detta sju standard, men i vissa OSI funktioner har komprimerats, är presentationslagret och sessionsskiktet införlivas i applikationslagret, så i själva verket har vi att göra med TCP / IP bara 5 lager bara, den skiktade strukturen av protokollet i nätverket bestämmer fördelningen och funktionen av varje lager i genomförandet av lagren för att fastställa användningen av nätverksenheten. I själva verket är många framgångsrika system baserade på OSI-modellen, till exempel: såsom Frame Relay, ATM, ISDN, etc. TCP / IP-nätverksarkitektur (delvis) Av ovanstående diagram kan vi se att det första skiktet av det fysiska skiktet och datalänkskiktet är ett andra skikt av TCP / IP-baserade, och TCP / IP i sig inte är mycket bekymrad över den låga nivå, eftersom i datalänkslagret av nätet drivrutiner de övre protokoll och fysiska gränssnitt för att isolera. Drivrutin nätverk som ligger i underskiktet MAC (Media Access) Enheter i nätverket Repeater: Det huvudsakliga funktion är att förmedla signaler i slutet av ett segment till ett annat segment av signalen förnyelse i ett ord, är helt enkelt att förstora den, som arbetar på det fysiska lagret. Bridge: Bridge MAC fysisk adress med hjälp av reläfunktionen för att uppnå, kan användas för att separera delar av nätet eller anslut heterogena nätverk, som arbetar på datalänklagret. Routrar: Routrar använder nätverkslagret adress (IP, X.121, E.164, etc.), är den främsta vägen som ansvarar för att dirigera datapaket, men också att ta itu med det fysiska lagret och datalänkskiktet. Gateway: Det huvudsakliga arbetet i nätverket ovanför fjärde våningen, huvudkonvergensfunktioner och protokollkonvertering, men ofta inkörsporten har använts för att beskriva eventuella nätverks samtrafik enheter. TCP / IP och Ethernet Ethernet och TCP / IP kan sägas vara ett komplement till varandra, kan vi säga att förhållandet mellan de två är nästan oskiljaktiga, Ethernet ger fysisk anslutning i en två våningar, och TCP / IP i topp, använd en 32-bitars IP-adress Ethernet använder en 48-bitars MAC-adress med ARP och RARP mellan de två protokollen konvertering. Från vår toppen av TCP / IP-modellen diagrammet kan tydligt se sambandet mellan de två. Carrier Sense / Collision Detection (CSMA / CD)-teknik används ofta i Ethernet, avser den så kallade bärare känsla till varje plats i Ethernet har samma rättigheter, i överföringen av deras uppgifter, den första kanalen lyssnar tomgång, om tomgång, sänder de sina uppgifter, om kanalen är upptagen, sedan vänta på att kanalen är ledig. Kollisionen upptäckt är att förhindra uppkomsten av samtidig övervakning av två platser till nätet inte används och ibland konflikter. Ethernet använder en sändningsmekanism, och alla arbetsstationer som är anslutna till nätverket kan se de data som sänds över nätverket. För att fördjupa din förståelse, tar vi en titt på följande diagram, en typisk användning av kommunikation TCP / IP-protokollet i Ethernet-klient och server Ethernet Suosuo så mycket, det var ganska irriterande, eller hur? Tro mig, detta är grunden för stiftelsen, kan sägas vara mycket enkel att dra höger vid behov komma med hundratusentals ord för innehållet i det ovanstående, kan jag inte tänka för mycket, ja, låt oss gå till nästa Festival, sniffa princip. Principen SNIFF Att veta i Ethernet, är all kommunikation sänds, som vanligtvis kan komma åt all data på överföring fysiska media i alla nätverksgränssnitt i samma nätverk, och varje nätverksgränssnitt har en unik hårdvara adress, maskinvaruadress är MAC-adressen för nätverkskortet, de flesta system använder en 48-bitars adress som används för att representera varje enhet i nätverket, i allmänhet, är NIC MAC-adress på varje bit olika, varje NIC tillverkare att få några adresser, och sedan tilldelas varje kort med en adress till sin produktion denna adress. Använda ARP och RARP protokoll mellan hårdvaruadress och IP-adress konvertering. Under normala omständigheter bör ett nätverksgränssnitt endast svara på dessa två dataramar: 1 ram med egen maskinvaruadress som matchar datan. 2 rundsändningsdatana skickas till alla maskiner ramar. I ett verkligt system, skicka och ta emot data från kortet för att slutföra, kortet tar emot de överförda data, kortet i ett enda förfarande för att ta emot data ramar destination MAC-adress, mottagningsläge NIC-drivrutinen på datorn enligt programinställningar Om domaren får som genererar avbrott på mottagningen efter mottagandet signalerade CPU, bör mottagaren överväga om det skulle gå förlorad, så det borde inte ha fått datakort avskuren, går datorn inte känner. CPU-avbrottssignal för att generera ett avbrott för att få operativsystemet kallar föraren avbryta rutin adress för att ta emot data enligt NIC drivrutinsinställningar NIC-drivrutinen stacken efter att ha fått informationen till en signal för att låta operativsystemet. När kortet är i allmänhet fyra mottagningslägen: |
| Användare Omdöme |
|
Inga kommentarer |
