|
|
| 首页
> 技术频道 >
软件学院
> 浏览技术 关键字: 网卡 |
| 判断你的网段内谁的网卡处在混杂模式 |
| 2006-4-3 10:50:21 menling 来源:中华服务器网
点击:960次 加入收藏夹 |
|
|
QUOTE:
首先要说明 用网络特工之类的软件网卡一定会开启混杂模式 但是网卡处在混杂模式不一定是在用网络特工 不过 处在混杂模式的网卡一定没干好事
好了废话不说了
方法很简单
首先确定你没有跟你网段内的电脑有通信
然后 打开cmd
先 arp -d 删除掉你的ARP列表
然后 ping 你的网管 或者 ping 你自己
再 arp -a 显示 你的ARP表
这时 你的ARP表 就会显示 你ping的 ip地址和mac地址的对应关系
如果还有其他条 ip和mac 对应的话 呵呵 就是他了 :0
这里再说明一下为什么可以这样判断
当网卡处在混杂模式的时候 会接收并响应 网络上任何的数据报
所以 当我向网关发送一个ICMP包时 被那台.179的电脑截获了数据报 并产生了回应
然而我ping的是.129的电脑 所以我的主机只会对129主机发送的echo产生回应 而对179发过来的数据包我的主机进行了丢弃
然而 由于179的主机同我的主机产生了通信 所以就在我的主机ARP表上产生了一条ARP项
Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。
一、Sniffer 原理
1.网络技术与设备简介
在讲述Sni计er的概念之前,首先需要讲述局域网设备的一些基本概念。数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。
对不起,您需要登录后才能查看全部详细内容
|
|
|
|
由深圳市七乘二四信息技术有限公司提供技术支持。
