嗅探器作为安全风险

嗅探器有很大的差别，从击键捕获节目。 这里的如何：关键捕获节目储存，或捕捉，击键进入了一个码头。 嗅探器，但另一方面，实际捕获网络数据包。 嗅探器做到这一点，把网络接口，一个以太网适配器，例如-成混杂模式。 嗅探器也各不相同，在一个关键方面，从其他攻击方法-嗅探器是被动的，只有在听取了网络流量。

一嗅探器的功能始终在一个混杂模式。 一般情况下，一个制度的网路卡将只抓斗邮包运往总数为51个。 在混杂模式，但不是无视所有其他数据包，该系统捕捉每一个包，它认为，对网络。 为了进一步了解如何混杂模式工程，你必须先了解如何局域网设计。

局部区域网和数据传输

局部区域网络（局域网） ，是小网络连通（一般） ，可通过以太网卡。 数据传送，由一台机器，以另一种通过电缆。 有许多不同类型的电缆，传输数据的速度各不相同。 五个最常见的网络电缆如下：

• 10 base - 2 。 （每秒10 mb ） ，同轴以太网（ thinwire ） ，默认情况下，数据的传输距离高达600英尺。

• 10 base - 5 。 （每秒10 mb ） ，同轴以太网（粗缆） ，在默认情况下，数据传输距离可达至1500英尺。

• 10 base氟。 （每秒10 mb ）光纤乙太网路。

• 10 base - t的。 （每秒10 mb ）双绞线以太网，在默认情况下，数据传输距离可达300英尺。

• 100兆- t的。 （ 100mbps的） ，快速以太网，在默认情况下，数据传输距离可达300英尺。

数据旅社沿电缆在小单位称为帧。 这些帧都兴建中的章节，每个章节进行专门的信息。 （举例来说，首12字节的以太网的帧进行两个目的地和源地址。这些价值观告诉网络的数据来自何处，它的打算。其他部分的一个以太网帧进行实际的用户数据，即tcp /叶国标头， ipx的头，等等） 。

内包装，运输，由特殊的软件称为网络驱动器。 帧，然后通过从你的机器电缆途经你的乙太网路卡。 从那里开始，他们前往自己的目的地。 在这一点上，进程是运行在逆向：受援国机的以太网卡拿起帧，告诉操作系统帧已到达，并通过这些帧就办理报名手续。

嗅探器构成安全风险，因为路内运，并发表。 让我们简要地看这个过程。

包运输及交货

每个工作站在局域网，有其自身的硬件地址或媒体访问控制（ mac ）的地址。 这份施政报告的独特标示机，从所有其他国家对网络。 （这是类似互联网地址系统） 。当你发出一个信息，全国各地兰，你的数据包发送给所有连接的机器。

在正常情况下，所有机器在网络上可以"听" ，即交通前往，但将只回应数据处理专门给他们。 （换句话说，工作站遗嘱没有掌握有关数据，为工作站乙，反而工作站遗嘱根本无视这一数据） 。

如果一个工作站的网络接口是混杂模式，但是，它能够捕捉到所有数据包和帧对网络。 工作站配置成这样（和软件）是一个嗅探器。