Win2K下的Sniffer工具源代码 详细信息 < 局域网 >
Win2K下的Sniffer源代码。
[代码性质] VC完整应用程序代码
[代码作者] zw
[文件大小] 130K
[更新日期] 2002-11-26 19:47:00
[下载次数] 6015
http://www.vckbase.com/code/downcode.asp?id=1692
IP包监听程序(For 9x)源代码 详细信息 < 局域网 >
IP包监听程序源代码(包含VXD源代码)
[代码性质] VC完整应用程序代码
[代码作者] HiHint
[文件大小] 158K
[更新日期] 2002-3-30 8:48:00
[下载次数] 9047
http://www.vckbase.com/code/downcode.asp?id=1508
从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见,嗅探器实际是一把双刃剑。 虽然网络嗅探器技术被黑客利用后会对网络安全构成一定的威胁,但嗅探器本身的危害并不是很大,主要是用来为其他黑客软件提供网络情报,真正的攻击主要是由其他黑软来完成的。而在网络安全方面,网络嗅探手段可以有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用是有助于网络安全维护的。权衡利弊,有必要对网络嗅探器的实现原理进行介绍。
嗅探器设计原理
嗅探器作为一种网络通讯程序,也是通过对网卡的编程来实现网络通讯的,对网卡的编程也是使用通常的套接字(socket)方式来进行。但是,通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包,这些数据包即可以是发给它的也可以是发往别处的。显然,要达到此目的就不能再让网卡按通常的正常模式工作,而必须将其设置为混杂模式。
具体到编程实现上,这种对网卡混杂模式的设置是通过原始套接字(raw socket)来实现的&#x
最低0.47元/天 解锁文章
238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
