졌습니다 차이가 크게부터 키보드 조작 - 캡쳐 프로그램입니다. 방법은 다음과 같습니다 : 키 - 캡쳐 프로그램을 저장하거나 캡처, 키 입력시 입력하는 터미널입니다. 졌습니다, 반면 실제 네트워크 패킷을 캡처합니다. 졌습니다 이렇게 배치하여 네트워크 인터페이스 - 이더넷 어댑터, 예를 들어 -로 promiscuous 모드입니다. 졌습니다 또 하나의 핵심적인 측면에서 다른 공격 방법의 차이 -졌습니다가 수동적, 유일한 듣기를 네트워크 트래픽이있습니다.
|
|
a 스니퍼 항상 함수는 promiscuous 모드입니다. 일반적으로 시스템의 네트워크 카드는이 시스템에 대해서만 잡으 패킷 운명입니다. 이 promiscuous 모드, 그러나 다른 모든 패킷을 무시하는 대신, 시스템을 캡처 모든 패킷이 네트워크에서보고있다. 을 더욱 이해하는 promiscuous 모드로 작동하려면 먼저 로컬 영역 네트워크는 설계 방법을 이해합니다.
로컬 영역 네트워크 (lans)는 소규모 네트워크에 연결 (일반적으로)을 통해 이더넷을합니다. 데이터가 전송에서 케이블을 통해 하나의 시스템을 다른합니다. 거기에는 여러 종류의 케이블을하고있는 송신 데이터에서 서로 다른 속도입니다. 5가 장 일반적인 형태의 네트워크 케이블을 다음과 :
· 10base - 2. (10mbps) 동축 이더넷 (thinwire)이, 기본적으로, 전송 데이터가 거리까지 육백피트.
· 10base - 5. (10mbps) 동축 이더넷 (thickwire)이, 기본적으로, 전송 데이터가 거리까지 천오백피트.
· 10base - f. (10mbps) 섬유 광학 이더넷입니다.
· 10base - 톤입니다. (10mbps) 트위스트 페어 이더넷이, 기본적으로, 전송 데이터가 거리까지 300피트.
· 100base - 톤입니다. (100mbps) 패스트 이더넷이, 기본적으로, 전송 데이터가 거리까지 삼백피트.
데이터 여행을 따라 케이블의 작은 단위가라는 프레임입니다. 이러한 프레임은 건설의 섹션, 그리고 각 섹션에 특화된 정보를 담고있습니다. (예를 들어, 처음 12 바이트의 이더넷 프레임을 들고가 모두의 목적 및 소스 주소입니다. 이러한 값을 알 수있는 네트워크를 어디에서 왔는지, 어디에있는 데이터 것이라 생각합니다. 다른 부분은 이더넷 프레임을 들고가 실제 사용자 데이터, tcp / ip 헤더를 ipx 머리글, 등등.)
프레임은 포장에 대한 운송하여 특별한 소프트웨어가라고하는 네트워크 드라이버입니다. 프레임은 그 다음에 케이블을 통해 사용자의 시스템에서 전달하여 이더넷 카드입니다. 여기에서, 그들 여행을 자신의 목적입니다. 이때,이 과정이 실행에 리버스 :받는 사람 머신의 이더넷 카드를 뽑아가 프레임, 지시의 운영 체제는 프레임이 도착하고 해당 프레임에 전달합니다에 대한 처리를합니다.
졌습니다 포즈 방식의 보안 위험이 있기 때문에 프레임은 수송과 배달합니다. 이 과정을 간략하게 살펴 봅시다.
각 워크 스테이션에있는 랜에는 자체 하드웨어 주소 또는 미디어 액세스 제어 (매킨토시) 주소입니다. 이 주소를 고유하게 식별하는 시스템에서 네트워크에있는 모든 다른 사람입니다. (이것은 인터넷 주소 시스템과 유사합니다.) 로 메시지를 보낼 때 전체의 랜, 귀하의 패킷이 연결된 모든 컴퓨터로 전송됩니다.
정상적인 상황, 모든 기기가 네트워크에서 수있습니다 "듣기"이 트래픽을 이동하여,되지만 데이터가 해결될에만 응답하고 그들에게 구체적입니다. (즉, 워크 스테이션 a 않습니다 캡처 데이터를위한 워크 스테이션 b. 대신, 워크 스테이션 a하면 해당 데이터를 무시하시면됩니다.)
경우에 워크 스테이션의 네트워크 인터페이스가 promiscuous 모드, 그러나 모든 패킷 및 프레임 네트워크에서 캡처할 수있습니다. 워크 스테이션 구성된 이런 방식 (및 해당 소프트웨어에서 해당)는 스니퍼입니다.
Online: 571 users browsing the articles directory
|
|