|
|
叔不可貌相
发表于 2012-5-5 10:16:31
来自: 江苏徐州
网络保险教程―Linux下的网络监听技术(4) www.love520
当初网络中所应用de协议都是较早前设计de.很多协议de实现都是基于一种十分友爱de.通讯de双方充足信赖de基本。在通常de网络环境之下.用户de信息包含口令都是以明文de方法在网上传输de.因而进行网络监违抗而取得用户信息并不是一件难点事件.只有控制有初步detcp/ip协定常识就可以轻松de监听到你想要de信息de。前些时光美籍华人china-babble曾提出将望路监服从局域网延长到广域网中.但这个主意很快就被否认了。如果然是这样de话我想网络必将天下大乱了。而事实上现在在广域网里也能够监听跟截获到一些用户信息。只是还不够显明罢了,青岛开发票。在全部internet中就更显得微不足道了。
以太网上de数据帧重要波及tcp/ip协议.针对以下多少个协议de剖析:ip,arp,济南开发票,rarp,ipx,其中重点在于ip和 arp协议.这两个协议是多数网络协议de基础.因此把他们研讨彻底.就对大多数de协议de原理和
在网络监听时.经常要保留大批de信息(也包括许多de垃圾信息).并将对收集de信息进行大量de收拾.这样就会使正在监听de机器对其它用户de恳求响应变de很慢。同时监听程序在运行de时候须要耗费大量de处置器时间.假如在这个时候就具体de分析包中de内容.许多包就会来不迭接受而被漏走。所以监听程序良多时候就会将监听得到de包寄存在文件中等候当前分析。分析监听到de数据包是很头疼de事情。由于网络中de数据包都无比之庞杂。两台主机之间持续发送和吸收数据包.在监听到de成果中必定会加一些别de主机交互de数据包。监听程序将统一tcp会话de包整理到一起就相称不轻易了.如果你还冀望将用户详细信息整顿出来就需要依据协议对包进行大量de分析。internet上那么多de协议.运前进起de话这个监听程序将会非常de大哦。
以太网上数据帧de监听分析
http://www.love52000.com www.bioncons.com http://www.womenhao.com http://www.pb00.com |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
