关闭

网络嗅探器

344人阅读 评论(0) 收藏 举报
分类:

网络嗅探器:嗅探流过网卡的数据并智能分析过滤。

        网络上的数据是由很小的称之为帧(Frame)的单位传输的,帧通过特定的称之为网络驱动程序的软件进行成型,然后通过网卡传到网线上,通过网线到达指定目的机器,目的机器执行相反的过程。接收端的机器获取到这些帧,并告诉系统帧已到达,然后对其进行存储。就是这个传输和接受的过程,存在安全隐患。

        网络嗅探分为两种:软件和硬件

        软件中,sniffer程序将以太网的网络适配卡置为杂乱模式,一般网络硬件和TCP/IP只支持接收或发送与本地计算机有关的数据包,杂乱模式后会接收所所有的网络数据包。可以将程序放在主机上,这种情况下对以太网的数据包进行监控,如果发现符合条件的数据,将之保存到LOG中;也可以将软件放在路由或带有路由功能的主机上,这样就能获得大量数据,因为所有进出网络的数据包都要经过路由器。软件的Sniffer有NetXray、Packetboy、Net Monitor、Sniffer Pro、WireShark、WinNetCap等.

        硬件的通常成为协议分析仪 ,分为纯软件的分析系统和线路上的数据。纯软件的分析系统可以通过网卡来进行简单的数据采集,这就是使用率最多的协议分析软件+PC网卡。有时为了分析和采集数据,必须能在异地同时第进行采集,于是将协议分析仪的数据采集系统独立开来,能安置在网络的不同地方,由能控制多个采集器的协议分析仪平台进行管理和数据处理,这种应用模式就诞生了分布式协议分析仪。;线路上的数据,即数据电路终接设备(DCE)和数据终端设备(DTE)之间的通信数据经过输入接口单元进入协议分析仪。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1805次
    • 积分:32
    • 等级:
    • 排名:千里之外
    • 原创:0篇
    • 转载:10篇
    • 译文:0篇
    • 评论:0条
    文章存档