网络攻防实验.docx

一、嗅探器的基本概念
      嗅探器(sniffer)是利用计算机的网络接口截获目的地为其它计算机的数据报文的一种技术。工作在网络的底层，能够把网络传输的全部数据记录下来。
      从整个信息安全角度来看的话，可以把扫描器大约分一、嗅探器的基本概念
      嗅探器(sniffer)是利用计算机的网络接口截获目的地为其它计算机的数据报文的一种技术。工作在网络的底层，能够把网络传输的全部数据记录下来。
      从整个信息安全角度来看的话，可以把扫描器大约分为三类：即：
      1．数据库安全扫描器   
       数据库安全扫描器是针对数据库管理系统的安全评估工具，如Database Scanner。用户可利用它来建立数据库的安全规则，通过运行审核程序来提供有关安全风险和位置的简明报告。
      2．系统安全扫描器
       系统安全扫描器是针对主机的安全评估工具，如System Scanner。它是基于主机安全评估策略来分析系统漏洞，包括系统错误配置和普通配置信息。用户通过扫描结果对系统漏洞进行修补，直到扫描报告中不再出现任何警告。
      3．网络安全扫描器
       网络安全扫描器是针对于网络服务、应用程序、网络设备和网络协议等安全评估工具。通常我们将基于网络的扫描称为主动式扫描，基于主机的扫描称为被动式扫描。
       一个网络扫描器至少应该具备如下三项功能：
          （1）发现一个主机和网络；
          （2）发现主机后，扫描它正在运行的操作系统和各项服务；
          （3）测试这些服务中是否存在漏洞。
       嗅探侦听主要有两种途径，一种是将侦听工具软件放到网络连接的设备或者放到可以控制网络连接设备的电脑上，这里的网络连接设备，比如网关服务器，比如路由器。当然要实现这样的效果可能也需要其他黑客技术，比如通过木马方式将嗅探器发给某个网络管理员，使其不自觉的为攻击者进行了安装。另外一种是针对不安全的局域网（采用交换hub实现），放到个人电脑上就可以实现对整个局域网的侦听，这里的原理是这样的，共享hub获得一个子网内需要接收的数据时，并不是直接发送到指定主机，而是通过广播方式发送到每个电脑，对于处于接收者地位的电脑就会处理该数据，而其他非接收者的电脑就会过滤这些数据，这些操作与电脑操作者无关，是系统自动完成的，但是电脑操作者如果有意的话，他是可以将那些原本不属于他的数据打开的。 
二、嗅探器工作的基本原理
       在一个实际的系统中，数据的收发是由网卡来完成的，网卡接收到传输来的数据，网卡内的单片程序接收数据帧的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为该接收