Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Por qué el rastreador intercepta la comunicación de las otras dos máquinas? ¿Cómo funciona?

¿Por qué el rastreador intercepta la comunicación de las otras dos máquinas? ¿Cómo funciona?

Principio del sniffer

Antes de discutir el concepto de sniffer, debemos hablar sobre algunos conceptos básicos de los dispositivos LAN.

Los datos se transmiten en la red en unidades muy pequeñas llamadas tramas. Una trama se compone de varias partes, y diferentes partes realizan diferentes funciones. Los marcos se configuran mediante un software especial llamado controlador de red y luego se envían a través del cable de red a través de la tarjeta de red a la máquina de destino, donde se realiza el proceso inverso. La tarjeta Ethernet en el extremo receptor de la máquina captura la trama, le dice al sistema operativo que la trama ha llegado y luego la almacena. Es durante este proceso de transmisión y recepción que los rastreadores plantean riesgos de seguridad.

Cada estación de trabajo en una red de área local (LAN) tiene una dirección de hardware que representa de forma única la máquina en la red (esto es más similar al sistema de direcciones de Internet). Cuando los usuarios envían paquetes, estos paquetes se envían a todas las máquinas disponibles en la LAN.

En términos generales, todas las máquinas de la red "escuchan" el tráfico que pasa, pero no responden a los paquetes que no les pertenecen (en otras palabras, la estación de trabajo A no capturará paquetes que no les pertenecen). ellos) Los datos de la estación de trabajo B se ignoran directamente). Si la interfaz de red de una estación de trabajo está en modo promiscuo, puede capturar todos los paquetes y tramas de la red.

El principio de monitoreo de red

El programa Sniffor es una herramienta que utiliza las características de Ethernet para configurar la tarjeta adaptadora de red (NIC, generalmente una tarjeta Ethernet) en el estado de modo promiscuo. Una vez que la tarjeta de red esté configurada en este modo, recibirá todos los paquetes transmitidos en la red.

En circunstancias normales, la tarjeta de red solo recibe paquetes de datos relacionados con su propia dirección, es decir, paquetes de datos transmitidos al host local. Para que Sniffer reciba y procese información de esta manera, el sistema debe admitir BPF, que en Linux debe admitir SOCKET a PACKET. Pero en términos generales, ni el hardware de la red ni la pila del protocolo TCP/IP admiten recibir o enviar paquetes de datos que no estén relacionados con la computadora local. Por lo tanto, para omitir la pila del protocolo TCP/IP estándar, la tarjeta de red debe configurarse en la. configuración de la que acabamos de hablar. En términos generales, para activar este modo, el kernel debe admitir el pseudodispositivo Bpfilter, y ejecutar dicho programa requiere privilegios de root, por lo que Sniffer debe instalarse como usuario root. Si solo ingresa al sistema como usuario local, es. imposible detectar la contraseña de root porque no se puede ejecutar Sniffer.

Basado en este modelo, Sniffer se puede utilizar para muchos propósitos. Un modo como Sniffer puede analizar varios paquetes de información y describir la estructura de la red y las máquinas utilizadas. Dado que puede recibir cualquier paquete de información transmitido en el mismo segmento de la red, también es posible capturar contraseñas, información diversa, archivos secretos y algunos. otra información no cifrada. Este se ha convertido en un método común para que los piratas informáticos amplíen sus resultados y tomen el control de otros hosts.

Clasificación de los rastreadores

Los rastreadores se dividen en software y hardware. El software Sniffer incluye NetXray, Packetboy. Monitor de red, etc., sus ventajas son su bajo precio, fácil de aprender y usar y conveniente para la comunicación. Su desventaja es que no puede capturar todas las transmisiones en la red y, en algunos casos, no puede comprender verdaderamente las fallas y el funcionamiento de la red; . Los rastreadores de hardware, a menudo llamados analizadores de protocolos, son generalmente comerciales y costosos.

En realidad, los rastreadores que analizamos en este artículo se refieren a software. Puede capturar paquetes y luego abrir y ver su contenido, así como obtener contraseñas y más. El rastreador solo puede capturar paquetes dentro del segmento de red física, lo que significa que es importante que no haya rutas u otros dispositivos que bloqueen los paquetes de transmisión entre usted y el objetivo del rastreador. Por lo tanto, es imposible que los usuarios normales de acceso telefónico utilicen Sniffer para monitorear las comunicaciones de otras personas.

Lo anterior son mis hallazgos y me refiero a esta respuesta. La ja de Wally

上篇: ¿Cómo ganar dinero comprando y vendiendo amigos en el espacio QQ? 下篇: ¿Se utiliza "ai" para "的", "的" y "的" en cantonés?

Artículos populares