网络监听技术网络监听的原理
发布网友
发布时间:2024-09-05 08:46
共1个回答
热心网友
时间:2024-10-07 00:03
在Ethernet协议中,数据包通常会被发送到目标主机,其地址信息包含在包头中。然而,当主机处于监听模式时,即使数据包的目标地址不是它,它也能接收到。网络中的主机通过集线器或电缆进行通信,数据包从IP层通过网络接口发送到物理线路,每个主机的网络接口会检查数据包,如果是自己的地址或广播地址,将交给IP层。监听模式下,所有数据包都会被上层协议处理。
当子网划分时,监听主机可能接收到非目标子网的数据。在Unix系统中,超级用户可以通过I/O控制命令设置监听,而在Windows9x中,普通用户也可能通过工具实现监听。然而,监听过程会带来性能问题,如处理速度变慢和数据包丢失。因此,监听器通常会暂存数据包,后期分析。网络监听对协议包的解析复杂,需要深入理解协议以提取用户信息。早期的网络协议设计基于信任,用户信息可能以明文形式传输,这使得监听相对容易,但不适用于广域网。
我们的研究从基础的监听程序编写开始,使用Linux C语言,旨在深入理解和解析网络监听技术,以及其在不同环境下的应用和潜在挑战。
扩展资料
在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。
