Ethical Hacking - Sniffing

如果一套企业开关港口是开放的,那么其中一名员工就可以分散整个网络的交通。 同一地点的任何人都可以使用超网络电缆或无线连接网络,并传播全部交通工具。

换言之,宽松使你能够看到各种交通,无论是保护的还是不受保护的。 在适当的条件和正确的协议中,攻击方可能能够收集可用于进一步攻击的信息,或为网络或系统所有人带来其他问题。

What can be sniffed?

从网络中传播以下敏感信息:

Email traffic

FTP passwords

Web traffics

Telnet passwords

Router configuration

Chat sessions

DNS traffic

How it works

简言之,系统信息通报系统通常改为promiscuous le 。 以便委员会听取其部分转交的所有数据。

顺差模式指的是非电网硬件的独特方式,特别是网络接口卡,使通信公司能够接收网络上的所有交通,即使没有向这一信息通报。 在发生违约时,国家信息通报会忽视了所有未涉及的交通,而这种运输是通过将外币包装的目的地地址与装置的硬件地址(a.k.a. MAC)相比较进行的。 虽然这对建立网络来说是完美的,但非消耗性方式使得难以使用网络监测和分析软件来诊断连接问题或交通会计。

可通过国家信息通报系统持续监测所有向计算机的交通,将数据包中所含信息加以编码。

Types of Sniffing

扩散可以是主动的,也可以是被动的。

Passive Sniffing

交通是被动的,但绝无改变。 被动传播只允许倾听。 它与湖设备合作。 在一个中枢装置上,这一交通被送到所有港口。 在一个使用枢纽连接系统的网络中,网络的所有东道方都可以看到交通。 因此,袭击者可以轻易地抓住交通工具。

好消息是,现在的中心几乎已经过时。 大多数现代网络使用开关。 因此,消极的松散并不更为有效。

Active Sniffing

在积极的传播中,交通不仅被锁定,受到监视,而且还可能按照袭击的确定加以改变。 主动传播被用来传播一个基于开关的网络。 它涉及 地址地址: 包装。 (ARP) 进入一个目标网络,在接线相传记忆(CAM)表上洪水。 南极海生委跟踪其所在港口的连接情况。