IT技(ji)術互動交流(liu)平台

贵州快3官网

作者(zhe)︰whl  發(fa)布(bu)日期︰2020-02-26 01:52:00
  可能很多人(ren)都沒听過嗅探,不知道(dao)這個嗅探是什麼東西。所謂的嗅探也就(jiu)是通過網絡來對數據包進行竊听,這些數據包里面通常包含了我(wo)們訪問(wen)的網站(zhan)歷史,郵箱密碼,還有QQ聊天記錄等(deng)等(deng),很多的黑客入(ru)侵也都是通過嗅探來進行的。今(jin)天小編就(jiu)給(gei)大家詳細介紹一下如何(he)wen)褂yong)交換機嗅探來達到交換機緩存欺(qi)騙的目的的具(ju)體(ti)操作教程,大家可以(yi)一起來看看。

  交換機里面有一張CAM表,記錄了Mac-Port信息(xi)(這個端口對應的機器的MAC地址是什麼),MAC信息(xi)的獲取(qu)是︰交換機從轉發(fa)的數據包中提取(qu)。所謂欺(qi)騙交換機緩存,就(jiu)是修改這張CAM表以(yi)達到欺(qi)騙交換機的目的!比如現在有一個4端口的交換機,它的CAM表如下︰

CAM表如下

  現在port1的機器A(IP是192.168.1.11,MAC地址為11-11-11-11-11-11)想要嗅探port2的機器B(IP是192.168.1.22,MAC地址為22-22-22-22-22-22),怎麼辦呢?流(liu)程如下︰

  機器A對外發(fa)送一個數據包,如下︰

  SrcIP:192.168.1.11 ScrMac:22-22-22-22-22-22

  DstIP:xxx.xxx.xxx.xxx(隨便(bian)寫),DstMac:xx-xx-xx-xx-xx-xx(隨便(bian)寫)

  此時,交換機收到這個包,發(fa)現在原來CAM里面,port1對應的機器MAC地址是11-11-11-11-11-11,怎麼現在變為︰22-22-22-22-22-22了呢??應該(gai)是這台機器的MAC地址變了,那我(wo)更新CAM表!

  更新後的交換機CAM表如下︰

更新後的交換機CAM表

  現在有port1和port2對應的MAC地址是一樣的。如果現在網關(假設(she)現在port4連接的是網關)來了一個數據包是給(gei)機器B(IP是192.168.1.22,MAC地址為22-22-22-22-22-22),交換機會順序查詢此刻(ke)的CAM表來確定該(gai)數據包轉發(fa)去哪個端口!

  在查詢port1時,發(fa)現此端口對應MAC地址和數據包里的MAC地址相(xiang)同,交換機直(zhi)接就(jiu)把(ba)包轉發(fa)到port1的機器A了,由(you)于該(gai)包已轉發(fa)完畢,交換機繼(ji)續處(chu)理下一個數據包……就(jiu)這樣,數據包又再次落入(ru)充滿窺探欲望的人(ren)手中!

  這里也需要注意幾個問(wen)題︰

  1).A收到包後,還gu)切枰  fa)給(gei)B的,不然B和外面的對話就(jiu)中斷(duan)了。

  2).當(dang)A把(ba)包轉發(fa)給(gei)B時,需要修復(fu)交換機的CAM表。

  當(dang)你看完以(yi)上這兩點(dian)注意時,可能會發(fa)現利用(yong)這種zhi)囊恍┤畢藎/p>

  1).A在轉發(fa)包給(gei)B時需要恢復(fu)CAM表,轉發(fa)後又要再次欺(qi)騙。如果在轉發(fa)包時,網關來了一個數據給(gei)B,此時的CAM表是正確fan)模 換換嵐ba)這個數據會直(zhi)接發(fa)給(gei)B,A無法(fa)監(jian)听到這個包,由(you)于每次轉發(fa)都需要完成以(yi)上操作,導(dao)致CAM表刷新相(xiang)當(dang)頻(pin)繁,最後的結果是,A監(jian)听到的數據很不完整。

  2).你接的交換機的端口號決定著你的命運(yun)!

  如果B接的port1端口,A接的是port2端口,那麼,用(yong)這種方(fang)式,A將(jiang)永遠也嗅探不到B的信息(xi),更悲(bei)觀的想一下,如果你連接的是這個交換機最後一個端口呢??!:<

  3).跨(kua)交換機進行嗅探丟(ding)包非常多!

  看下圖︰

跨(kua)交換機進行嗅探丟(ding)包

  現在交換機A連接交換機B的port1,機器C連接port2,如果沒有機器B的話,機器A還gu)悄鼙冉jiao)順利監(jian)听機器到C的信息(xi)的,但是有了機器B就(jiu)不同了,交換機的CAM表里port1這條記錄,會因為機器A和機器B的發(fa)包而經(jing)常改變。導(dao)致的問(wen)題大家也可以(yi)想到了。

  防止欺(qi)騙交換機緩存的方(fang)法(fa)只(zhi)有在交換機處(chu)綁定port-mac這對信息(xi),但由(you)于這和交換機原先設(she)計pin)睦砟鈑忻 埽 gu)這個是無法(fa)實現zhi)模 簿jiu)是說,沒有辦法(fa)防止,值(zhi)得一說的是,現在無線網已經(jing)興起了,和集線器時代(dai)一樣,在無線網絡監(jian)听別(bie)人(ren)的信息(xi)是不費吹灰之力的事情,無線網的安全也值(zhi)深(shen)思!

  上面這些內容就(jiu)是今(jin)天給(gei)大家分享的關于如何(he)wen)褂yong)交換機網絡嗅探來達到交換機緩存欺(qi)騙的具(ju)體(ti)操作教程了,經(jing)過這些圖文的示範duan)xiang)信大家對于這方(fang)面的知識應該(gai)又有了si)徊bu)的了si)jie)吧!如果大家對于上面這些內容還有什麼不了si)jie)的歡迎留言,小編會及時進行講bu)jie)的。

贵州快3官网

    • 贵州快3官网

    东森平台官网About IT165 - 廣(guang)告服務 - 隱私(si)聲明 - 版權申明 - 免責條款 - 網站(zhan)地圖 - 網友投稿 - 聯系方(fang)式
    本站(zhan)內容來自于互聯網,僅供用(yong)于網絡技(ji)術學習(xi),學習(xi)中請遵循相(xiang)關法(fa)律(lv)法(fa)規(gui)
    贵州快3官网 | 下一页