详细介绍网络监听技术的魅力【百科全说】

在1994年2月，相继发生了几次大的安全事件，一个不知名的人在众多的主机和骨干网络设备上安装了网络监听软件，利用它对美国骨干互联网和军方网窃取了超过100，000个有效的用户名和口令。上述事件可能是互联网上最早期的大规樓的网络监听事件了，它使早期网络从“地下”走向了公开，并迅速的在大众中普及开来。

操作方法

01

比方说，黑客想入侵一家公切的网站，结果发现服务器的安全配置很到位，在感到束手无策的时候，忽然发现这家公司的网站是架设在自己的机房中的，这个机房与公切中的内部电脑彼此相连，如图所示。
02

很明显，通过公切中的其它电脑或许就能与服务器进行连接。通常，非服务器都不会对安全非常重视，那么先想法进人任意一台电脑，然后通过这台电脑对网络数据进行监听，就完全有可能获得一些机密的数搪，如服务器内部IP地址、上传和下载用户名，等等。这也是一个间接的人侵通道。在网络监听引起人们普遍注意后，很多疑问随之而生，如： *我可以监听Internet中任意电®的数据吗? *我可以使用交换机来解决网络监听问题吗? *是不是监听的数据都是明文的? 其实，之所以产生这些疑惑，都是因为对网络监听技术的基本知识不了解导致的。要了解网络监听，首先需要知道网络传输原理： *每台电脑都是通过网卡进行数据传输; *每块网卡都需要安装专用的驱动程序才能使用; *每块网卡都有独自的mac地址; *电脑之台需要使用TCP/IP协议进行通信; *网卡都会自动或手工绑定一个IP地址。电脑要与网络发生连接，必须使用网卡等网络设备进行连接。网卡有两类地址，一是IP地址，二是MAC地址。我们知道，电脑是个数宇的世界，任何信息在电脑中都会被表示成数字化的形式。在网络世界中，为了准确地找到目的电脑，每一台电脑都必须标有惟一的一个地址——这就和打电话必须知道对方全球惟一的电话号码一样。 TCP/IP V4中IP地址是由32位二进制数字组成，并且每8位被分成一组，一共4组。组与组之间由半角句号(俗称“点”)分开，这种书写方法叫做“点分表示法”。为了便于人们记忆，每组数宇一般都是以十进制数宇标识，如 202.102.48.141。例如，在 windows xp 的“命令提示符”窗口中，输人IPconfig命令并按 Enter键后，就会得到如图所示的当前电脑使用的IP地址——我们可以看到当前电脑使用的IP 地址是 202.102.13.141。
03

MAC地址是一个48位的二进制地址，它常用12位的十六进制表示。这是网卡的物理地址，也是绝不重复的地址——也就是说网卡既有IP地址，也有MAC地址。在交换机等网络设备或是一些专业的网络管理软件中，都是使用 MAC地址对电脑进行集中管理的。在如图所示的“命令提示符”窗口中，可以使用“IPconfig /all”命令可以査看到网卡的 IP地址与MAC地址。
04

*截获账号、密码当我们享受着宽带带来的方便(很多是采用局域网共享的棋式)，尽情地收发电子邮件，或者进行网上购物时，不知道大家有没有想到过在黑暗的角落里，可能有人正在窥视着我们的一举一动......

详细介绍网络监听技术的魅力

操作方法

相关推荐