网络嗅探混杂模式与非混杂模式的区别

最新推荐文章于 2024-02-27 11:29:14 发布
最新推荐文章于 2024-02-27 11:29:14 发布
阅读量7.5k 收藏
点赞数 2
分类专栏: C/C++ 文章标签: 网络 测试 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjssharpsword/article/details/7437877
版权


1.混杂模式与非混杂模式的区别:

这两种方式区别很大。一般来说,非混杂模式的嗅探器中,主机仅嗅探那些跟它直接有关的通信,如发向它的,从它发出的,或经它路由的等都会被嗅探器捕捉。而在混杂模式中则嗅探传输线路上的所有通信。在非交换式网络中,这将是整个网络的通信。这样做最明显的优点就是使更多的包被嗅探到,它们因你嗅探网络的原因或者对你有帮助,或者没有。但是,混杂模式是可被探测到的。一个主机可以通过高强度的测试判定另一台主机是否正在进行混杂模式的嗅探。其次,它仅在非交换式的网络环境中有效工作(如集线器,或者交换中的ARP层面)。再次,在高负荷的网络中,主机的系统资源将消耗的非常严重。

2.交换式网络环境下网络嗅探

交换式网络环境下进行网络嗅探依赖端口镜像,采集端口的主机获取来自进出源端口的所有数据包,有两个问题:1)是否设置目的端口主机网卡为混杂模式?2)如何采集到源端口进出(inboud和outbound)的所有数据包?wireshark可以实现,其代码可以参考!

fjssharpsword
关注
专栏目录
Wireshark的基本使用
qq_51553982的博客
04-04 5627
Wireshark的基本使用下载和安装wiresharkpcap简单设置输入混杂模式混杂模式输出选项关于过滤器捕捉过滤器显示过滤器 下载和安装 wireshark 网址:https://www.wireshark.org/#download pcap 除此之外还需要安装Pacp 从http://www.winpcap.org免费下载WinPcap,从http://www.tcpdump.org免费下载LinPcap 简单设置 输入 打开wireshark点击菜单栏的捕获–>选项–>使用混杂
将网卡设为混杂模式_如何将网卡设置为混杂模式
weixin_39548606的博客
12-21 2265
出自: http://www.stuhack.comVC++编程实现网络嗅探器引言从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结...
混杂模式混杂模式
lengye7的博客
05-05 1万+
集线器网络时代下,集线器的工作原理是转发数据包给所有源端口,所以,目的主机也会收到数据包。 1、标准模式       一般情况下,我们知道网卡往往只会接受目的地址是他的数据包而不会接受目的地址不是的它的数据包,所以我们应该知道网卡只会接受我们该接收的包而不会接受其他的地址的网络数据包。 2、混杂模式       混杂模式是指一台主机能够接受所有经过它的数据流,不论这个数据流的目
流量抓取工具(wireshark
最新发布
cooper的笔记本
02-27 426
wireshark使用方法
Wireshark的捕获接口设置
Q的博客
01-23 713
选择使用接口模式,选择“混杂模式”,即抓取经过的所有数据包,包括发往本网卡和本网卡转发的。通过Wireshark菜单栏的“捕获”-“选项”和工具栏的“捕获选项”按钮,可以进入接口捕获接口的设置。选择环形缓冲区保存文件的数量,选项中的数字就是控制我们硬盘中所自动存储的文件数量,勾选“自动创建新文件”可以选定创建新文件的保存,比如数据文件大小或者时间间隔。超过数字数量,Wireshark将自动删除的缓存文件,防止硬盘空间的占用过多。在“选项”标签,设置数据包的显示方式。在“输出”标签,进行输出文件的设置。
sniffer 的小例子.rar_ListView_Sniffer_vc6.0_混杂模式
09-14
这是一个基于Visual C++ 6.0(vc6.0)开发的网络嗅探器(sniffer)示例,利用混杂模式(promiscuous mode)来捕获网络数据包。混杂模式网络接口卡(NIC)的一种特殊工作模式,允许它接收所有通过网络的传输数据,...
基于Linux系统局域网混杂模式网卡的检测与应用.pdf
09-07
基于 Linux 系统局域网混杂模式网卡的检测与应用 Linux 操作系统作为当前最流行的操作系统之一,在局域网中扮演着至关重要的角色。然而,在局域网中存在一个常大的安全隐患,即嗅探器的存在。嗅探器可以嗅探到...
利用ARP技术检测网络混杂模式的节点
12-08
混杂模式网络嗅探网络安全分析的重要工具。在正常模式下,网卡只接收发送给自己的数据包。但在混杂模式下,网卡会捕获所有通过网络线路上的数据包,无论这些数据包是否针对该设备。这种模式常用于网络监控、故障...
网络嗅探原理与分析.ppt
10-16
网络嗅探原理与分析 网络嗅探是指利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探工作网络的底层,把网络传输的全部数据记录下来。嗅探有很多种应用,如网络管理员可以通过嗅探来分析...
使用ARP分组检测处于混杂模式网络节点
FreeXploiT
10-24 2093
【简 介】   在一个局域网中,安全问题应该引起注意。当纯文本数据在网络上传输时,任何网络用户都会很容易地窃取这些信息。在网络上窃取数据就叫作嗅探(sniffing)。通过嗅探网络,一个用户能够获得绝密文档的访问权限,窥探到任何人的隐私。在Internet上有很多自由散发的嗅探器软件可以实现上述目的。尽管进行网络嗅探常容易,然而却没有很好的方法来检测这种恶意行为。本文将阐述PromiScan(一
Wireshark入门与进阶---Capture Options各项的含义与设定
热门推荐
平凡之路
11-23 2万+
Wireshark入门与进阶系列(二) “君子生异也,善假于物也”---荀子 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!          上一篇文章我们讲了使用Wireshark进行数据包捕获与保存的最基本流程,更通常的情况下,我们对于要捕获的数据包及其展示、存储可能有一定要求,例如: 我们希望捕获的数据包...
混杂模式介绍(转)
C语言学习答疑
10-05 709
在Linux服务器上使用tcpdump对eth0这块网卡抓包时,如果你仔细看屏幕会发现有如下一行: deviceeth0enteredpromiscuiusmode 这句的意思是网卡eth0进入了混杂模式,意思就是只要是eth0收到的网络包都抓,不管这些网络包是不是发给我的。以下是网上大牛写的关于网卡所处的几种模式,供大家进一步学习。 下面为转载。 版权声明:本文为CSDN博主「chengqiuming」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原...
用ARP探测网络中的混杂模式节点
ncdawen的专栏
12-26 1673
由于sniffer的危害,检测网络中是否存在sniffer也常重要。Anti-Sniff就相应地产生,来检测网络中的sniffer。 检测sniffer的办法有很多,比如有些功能强大的sniffer会对IP地址进行解析获得机器名,那么可以通过发送畸形数据包等待sniffer进行DNS解析等等,但是这些办法局限太大了。   根据sniffer的基本工作原理,其核心就是设置网卡模式为 promis
linux局域网arp,通过发送arp请求检测局域网内是否有机器处于混杂模式(有linux源代码)...
weixin_42231590的博客
05-15 249
目的:今天饱受局域网内的arp欺骗困挠,所以复习了一下相关的arp方面的知识。mark一下。功能:检测局域网内的某台机器是否处于混杂模式状态。原理:构造一个arp请求数据帧发送给带检测的机器。通过是收到arp响应判断带检测的机器是否处于混杂模式。首先构造出下面的数据帧。ARP分组:目的以太网地址 00 00 00 00 00 00(说明1)发送方以太网地址 00 11 22 33 44 55(说明...
嗅探(窃听网络上流经的数据包)
qq_45521281的博客
04-01 1830
嗅探(窃听网络上流经的数据包) 当你舒适的坐在家里,惬意的享受网络给你带来的便利,收取你的EMAIL,购买你喜欢的物品的时候,你是否会想到你的朋友给你的信件,你的信用卡帐号变成了一个又一个的信息包在网络上不停的传送着,你是否想过,这些信息包会通过网络流入别人的机器呢?你的担忧不是没有道理的,因为SNIFF可以让你的担忧变成实实在在的危险。就好像一个人躲在你身后偷看你一样。 基本介绍 一般指嗅探器。...
网卡的混杂模式介绍
qq_40443457的博客
04-14 1万+
什么是混杂模式 网卡都有哪些工作模式 如何设置或取消网卡的混杂模式 通常在需要用到抓包工具,例如sniffer时,需要把网卡置于混杂模式。 一 混杂模式基本概念 一般情况下,网卡往往只会接收目的地址是它的数据包而不会接收目的地址不是它的数据包。 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下,网卡只把发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。 混杂模...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值