有关 sniffer 及 sniffer 的含义 sniffers(嗅探器)几乎和 internet 有一样久的历史了
Sniffer 是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等
随着 Internet 及电子商务的日益普及,Internet 的安全也越来越受到重视
在 Internet 安全隐患中扮演重要角色之一的 Sniffer 以受到越来越大的关注,所以今天我要向大家介绍一下介绍 Sniffer 以及如何阻止sniffer
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录
他们经常使用的手法是安装sniffer
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用 "sniffer" 程序
这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上,故而在外部主机上运行sniffer 是没有效果的
再者,必须以 root 的身份使用 sniffer 程序,才能够监听到以太网段上的数据流
谈到以太网 sniffer,就必须谈到以太网 sniffing
那么什么是以太网 sniffer 呢
以太网 sniffing 是指对以太网设备上传送的数据包进行侦听,发现感兴趣的包
如果发现符合条件的包,就把它存到一个 log 文件中 去
通常设置的这些条件是包含字"username"或"password"的包
它的目的是将网络层放到promiscuous 模式,从而能干些事情
Promiscuous 模式是指网络上的所有设备都对总线上传送的数据进行侦听,并不仅仅是它们自己的数据
根据第二章中有关对以太网的工作原理的基本介绍,可以知道:一个设备要向某一目标发送数据时,它是对以太网进行广播的
