导航:首页 > 数据处理 > 如何查找网络数据包

如何查找网络数据包

发布时间:2024-05-22 08:50:05

‘壹’ 如何抓取一个局域网的所以的网络流量数据包

1、使用网络嗅探工具,也就是俗称sniffer的工具,这类工具有很多,有专业的sniffer pro,也有iris的抓包工具,还有许多简单点的。这种是通过抓取低层数据包,并根据上层HTTP、FTP、MAIL等协议解码,功能强弱跟软件有关。

2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC,网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下,网卡会接收所有网络中的数据包,不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下,交换机会首先分析MAC地址,然后只把数据包转发到对应的端口去。这样一来,除了广播包和多播包,我们的网卡只能接收到发给自己的数据包了,混杂模式下也无效了。
4、为了解决3这种问题,就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包,造成广播风暴,造成交换机没有更多能力来处理上层数据的分析工作,迫使交换机工作在物理层,相当于成了一个HUB,就会在所有端口中转发所有的数据包。另一种是中间人攻击,即伪造通信双方的MAC同时向双方发信,使双方都把我们误以为是对方,从而将要发到对方的数据包发送给我们,我们在收到的同时再给过处理转发给真正的接受方,这样就得到数据了。如果能够把自己伪装成网关,所有的对外通信就都能拿到了。
5、在无线传输的情况下,电波总是在公共区域传播的,所以必须要对数据进行加密才能保证安全,根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具,至于能不能解密破解,就需要一点运气了。
6、这是低层的,还可以根据各层协议原理,有针对性的把自己伪装成需要的角色,从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈,有漏洞就有解决办法。比如对交换机进行专门的设置,在风暴时使用保守的丢包处理方式,或者绑定到IP地址,或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。

阅读全文

与如何查找网络数据包相关的资料

热点内容
保险代理人资格证怎么取得 浏览:144
东莞莞城区哪个市场豆腐好吃 浏览:446
定制属于什么技术 浏览:223
拼多多在哪里看数据进行分析 浏览:481
产品质量诊断有哪些种类 浏览:721
什么产品充电器好用 浏览:427
数据未备份会有什么后果 浏览:360
word状态栏的信息不包括什么 浏览:969
刑事案简易程序要多久 浏览:211
各视频会员怎么代理 浏览:423
北京怎么运作会计代理记账 浏览:795
微信小程序有什么游戏经营类 浏览:727
代理市长什么时候出现 浏览:814
三流产品怎么引流 浏览:342
人口迁移数据为什么不能查询 浏览:103
手游如何交易安全 浏览:85
去南方人才市场需要准备什么 浏览:933
南昌廉租房信息在哪里查 浏览:275
吉林普洱茶叶如何代理 浏览:100
主机入侵检测系统利用哪些信息 浏览:995