当年知道wireshark完全是因为网管部的工作需要。最近来到IS,似乎这种嗅探类的BT工具总是少不了使用。
当年也很WS地学着用backtrack乱搞,但最后也没什么成果……最近在英语小有长进以及所学知识的扩展,终于明白一些东西。。。
关于抓网络上其它人的包:
事实上没那么容易。因为现在交换技术的产生(也就是交换机了),网络上的数据包通过交换机到本机的只有自己的包和广播包……于是抓别人的包的梦想必定破灭。当然,如果在冲突域中就可以了。
然而现在HUB基本被淘汰了……可以说以太网内抓包基本不可能。。但是还有另外的东西,那就是无线……无线信号本身就是以广播方式传送的,所以如果开了混杂模式,就可以接收到乱七八糟的东西……
当然以太网中收别人的东西也不是不可能,使用ARP欺骗- -就可以了。。。。
另外,在最近小学HTTP协议之后,发现POST传送方式仅仅是把内容隐藏了一下,但依然明文传送……
因此在没有加密的情况下使用无线网络是极其不安全的。更悲剧的是,某些大型社区网站的登录竟然跟学校的BBS一样无能,密码传送只是用简单的POST~(顺便说一句……HTML里的PASSWORD输入框虽然把密码隐藏了,但是传送时还是明文)
想象一下我双击一个包,看到password=xxxxx时的震惊吧……
对于这个网站,具体是哪个就不说了。因为这种东西太低级了……懂的人早就知道了……
现在才发现SSL是多么的重要~
我也在想如果不用SSL的话,其实可以在页面上用JAVASCRIPT简单加密一下,起码对付我这种菜鸟还是可以的…………
好了,就这些,这种文章就不期望谁看到了吧……当日记写就好了。
3607
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
