我很长一段时间都对IT安全很感兴趣,而且我曾多次遇到网络snfifers。我不明白的是这个过程是如何运作的。我们假设我们有一个无线网络。计算机A通过路由器请求外部网站。具有嗅探器的计算机B捕获通过本地网络的包。如果这是基本过程,它如何捕获数据包? 您是否需要设置假路由器并嗅探所有通过的流量,或者您是否只需连接到无线网络并开始嗅探?
如果您想详细解释该过程,或链接到指南,那就太棒了。
谢谢!
答案 0 :(得分:0)
嗅探器是计算机程序或计算机硬件,可以拦截和记录通过数字网络或网络的一部分传输的流量。
正常的过程是计算机B连接到它想要嗅探并开始捕获数据包的网络。然后,如果需要,它会解码数据包的原始数据,显示数据包中各个字段的值,并根据相应的RFC或其他规范分析其内容。
答案 1 :(得分:0)
“如何嗅探无线网络”的答案是“它取决于”(在使用的操作系统和硬件上,是否要查看无线管理和低级别控制数据包或只是正常的数据包等等) )。
Wireshark Wiki: WLAN Capture Setup提供了大量详细信息。
另见Wireshark Wiki: Capture Setup 。
通常,在机器A上嗅探将从机器A捕获正常数据包。您可能能够捕获无线管理数据包&等
使用机器A以外的机器
捕获进出机器A的无线流量需要特殊硬件:参见“Airpcap”;或
该机器需要以某种方式访问流量。
例如:可以使用无线路由器上的“监视器”端口(如果可用)。
或者:如果无线路由器通过以太网连接连接到有线网络, 然后可以将一个分接头插入以太网连接。
或....
答案 2 :(得分:0)
嗅闻流量实际上是非常简单的事情。例如,对于WiFi嗅探,实现802.11协议的标准适配器对于HW部分是足够的。此外,设备驱动程序&固件必须支持嗅探模式。正常模式和嗅探模式之间唯一的主要区别是数据包过滤。通常,设备SW将通过检查目的地MAC地址来丢弃未指向它的流量。在嗅探器模式下,它将接受所有流量并将其传递给上层进行分析。