sniffer中文翻譯過來就是嗅探器。是一中威脅性極大的被動攻擊工具!使用在個攻擊可以監視網路的狀態。資料流動情況以及網路上傳輸的資訊,便可以用網路監聽到方式來進行攻擊,截獲網上的資訊。所以黑客常常喜歡用他來截獲使用者口令!
sniffer可以分為兩類乙個是硬體的乙個軟體的,今天給大家講的主要是軟體的sniffer.sniffer只能抓取乙個物理網段的包,就是說你和監聽的目標中間不能有路由(交換)或其他遮蔽廣播包的裝置,這一點很重要。所以對一般撥號**的使用者來說,是不可能利用sniffer來竊聽到其他人的通訊內容的!
sniffer屬於第二層次的攻擊。就是說只有在攻擊者已經進入了目標系統的情況下,才能使用sniffer這中攻擊手段,以便得到更多的資訊。sniffer除了能得到口令或使用者名稱外,還能得到更多的其他的資訊,比如乙個其他重要的資訊,在網上轉送的金融資訊等等。sniffer幾乎能得到任何在乙太網上轉送的資料報。sniffer是一中比較複雜的攻擊手段,一般只有黑客老手才有能力使用他(其實只要了解了也可以去試試我就是常常練習才知道!)而對於乙個網路新手來說,即使在一台主機上成功地編譯並執行了sinffer,一般也不會得到什麼有用的資訊。因為通常網路上的資訊流量是相當大的,如果不加選繹的接收所有的包,然後要從中找到所需要的資訊是非常的困難的,而且如果長時間地進行監聽,還有可能把放置sniffer的機器的硬碟撐爆!
現在給大家看乙個c程式,它可以完成一般的監聽功能,【* *】是註解!
【*下面是包含進行除錯用系統和網路的函式的標頭檔案*】
#include
#include
#include
【*下面是ip和tcp包頭結構*】
struct ip
struct tcp
【*主函式*】
int main()
以上這個c程式是為了說明sniffer的接收原理而列舉的乙個最簡單的列子,它這是完成了sniffer的接收功能,在執行之前我們還需要手工把網絡卡設定為混雜模式,在root許可權下用命令設定:
ifconfig eth0 promisc
假設eth0是你的乙太網裝置介面,然後執行編譯好的程式清單(就是上面的c程式)就可以看到接受的資料報了!(重要訊息:這個程式的功能太簡單,只能顯示源位址,目標位址和源埠,目標埠等極為簡單的資訊,對於你來說沒有用但是你可以改一下)
現在來看看**的sniffer程式
sniffit 可以執行在linux solaris sgi nt等各種平台執行的網路監聽軟體,他主要針對的是tcp/ip協議的不安全性,對執行該協議的計算機進行監聽。
安裝跟我來一步一步走別跑掉了嘻嘻!跑掉了別怪我呀!
2。開啟sniffit。0。3。7的目錄
3。執行/configure && make命令,只要在個過程中終端上沒有意外的錯誤提示資訊出現,就算編譯成功了,然後就可以得到乙個二進位制的sniffit檔案,直接執行他即可!
4。最後使用make clean命令清除掉臨時檔案。
sniffit的使用方法
sniffit的命令
選項 作用
-v 顯示版本資訊
-t 讓程式去監聽指定流向某ip的資料
-s 讓程式去監聽從某ip流出的ip資料報,可以使用@統配符如-t 192.168.@
-i 顯示出視窗介面,能查出當前 在所屬網路上進行連線的機器
-l 擴充套件的互動模式,忽略所以其他選項,比-l強大的多
-c 利用指令碼來執行程式
-f 強制使程式使用網路硬碟
-n 顯示出假的資料報,如果使用arp,rarp或者其他不是ip的資料報也會顯示出來
-n 只執行plugin時的選項,使其他選項失效
使用示列
假設在乙個子網中有兩台主機,一台執行了sniffit,為sniffit.com另一台的ip位址是192.168.0.1我把他稱為***.com按下列步驟操作!
1,檢查sniffit能否執行;
sniffit~/#sniffit -d -p 7 -t 192.168.0.1
並且開啟另外乙個視窗;
sniffit~/$telnet ***.com
sniffit~/#sniffit -p 21 -l 0 -t 192.168.0.1
應該可以看到sniffit將遠端登陸到對方7號埠echo服務的包捕獲。
2,截獲***.com上的使用者密碼
sniffit:~/#sniffit -p 23 -t 192.168.0.1
意思就是監聽23埠包
3,如果***.com主機的根使用者聲稱有陌生的ftp連線並且希望記錄其動作
sniffit:~/3 sniffit -p 21 -l 0 -t 192.168.0.1
4,閱讀所有進出***.com的信件
sniffit:~/# sniffit -p 25 -l 0 -b -t 192.168.0.1&
或者sniffit:~/#- sniffit -p 25 -l0 -b -s 192.168.0.1&
5,監聽所以從192.168.0.1進出的包,對其行完全監視
sniffit:~/# sniffit -p ipicmptcp -p 0 -b -a -d -x -s 192.168.0.1
6,用more 192*命令讀取用下列方式記錄的密碼:
sniffit:~/# sniffit -p 23 -a .-t 192.168.0.1
TLS技術資料
縮寫為tls。程序中的全域性變數與函式內定義的靜態 static 變數,是各個執行緒都可以訪問的共享變數。在乙個執行緒修改的記憶體內容,對所有執行緒都生效。這是乙個優點也是乙個缺點。說它是優點,執行緒的資料交換變得非常快捷。說它是缺點,乙個執行緒死掉了,其它執行緒也性命不保 多個執行緒訪問共享資料,...
Cisco技術資料彙總
bcsi 配置ripv1 v2 配置eigrp 配置單區域ospf和多區域的ospf路由協議 配置多區域的isis路由協議 配置策略路由 配置在各種igp都相互存在的環境下的路由重分布 配置ibgp和ebgp 利用bgp的各種不同的屬性來調節bgp的選路 配置組播的pim 路由協議,spm,dm 配...
Windows phone開發入門 技術資料索引庫
windows phone具有桌面定製 圖示拖拽 滑動控制等一系列前衛的操作體驗。其主螢幕通過提供類似儀錶盤的體驗來顯示新的電子郵件 簡訊 未接來電 日曆約會等,讓人們對重要資訊保持時刻更新。它還包括乙個增強的觸控螢幕介面,更方便手指操作 以及乙個最新版本的ie mobile瀏覽器 該瀏覽器在一項由...