网络嗅探是一种使用专用硬件和软件访问未发送给某人的信息或分析个人无法合法访问的网络的方法。大多数嗅探器通过分析数据包来工作。取决于所使用的网络嗅探类型,嗅探器可以在网络内外读取这些数据包。虽然网络嗅探确...
网络嗅探是一种使用专用硬件和软件访问未发送给某人的信息或分析个人无法合法访问的网络的方法。大多数嗅探器通过分析数据包来工作。取决于所使用的网络嗅探类型,嗅探器可以在网络内外读取这些数据包。虽然网络嗅探确实有几种合法用途,但它通常与黑客社区相关联。

在网络上发送信息后,它信息被分解成数据包。
在网络上发送信息后,信息被分解成数据包。这些数据包包含少量信息、接收方和发送方的地址以及一些技术数据。专门的硬件或软件可以截取和复制这些包。一旦她有了副本,用户能够打开数据包并读取信息和地址。

网络嗅探背后的动机可能包括对网络或个人。
当从网络内部完成时,这通常是一种内部安全和故障排除方法。系统管理员将随机监视数据包,以确保目标收件人没有试图绕过Internet安全协议或访问被阻止的位置。使用这种形式的网络嗅探,通常只读取地址。
如果用作内部网络故障排除方法,数据包将以流的形式进行分析,通常来自整个网络交换机。检查数据包是否存在数据降级或丢失序列。如果存在任何问题,则网络可能存在硬件故障使用类似的方法测试其他位置,直到找到故障部件。
外部网络嗅探有两个基本区域:无线和有线。无线嗅探包括物理移动和寻找无线热点。数据包分析器用于无线系统的传出信息,以查找用于广播的硬件。然后可以找到其默认登录信息并访问该硬件的安全功能和漏洞。
有线嗅探通常有两个原因之一。更常见的原因是试图查找与数据包所在网络相关的信息源于或注定要去。通过分析地址和包信息,一个人可以了解内部网络硬件和特定地址。这可能会突出显示安全漏洞或以前未知的进入网络的方法。
截获有线数据包的另一个主要原因是为了窃取信息。这些数据包包含少量信息,而这些信息很少编码的,它是远远不安全的。人们可以打开数据包,在数据中搜索重要信息。有些系统的内部安全性更高,如在线信用卡系统,防止数据以这种方式被窃取。

特殊的软件和硬件可以帮助监视通过网络传输的数据包。