VC342数据包截获技术与实现.doc.docVIP

VC342数据包截获技术与实现 P2.2数据包截获技术概述BR对前面的TCP/IP协议有了一定了解，对数据包截获技术研究就奠定了一定基础。BR数据包截获技术又称为网络嗅探，放置于网络节点处，对网络中的数据帧进行截获的一种被动监听手段，是一种常用的收集有用数据的方法，其基本原理对经过网卡的数据包进行截获和解码，从链路层协议开始进行解码分析，一直到应用层的协议，最后获取数据包中需要的内容。这些数据可以是用户的账号和密码，可以是一些商用机密数据等等。 BR2.2.1局域网的连接方式BR局域网的连接设备主要有HUB和交换机。由于以HUB连接的以太网等很多网络是基于总线方式的，所以当一个机器给另一个机器发送数据时，HUB会将要传送的数据包发送至本网段内的所有主机。这种以广播方式发送数据包的形式使得任何网络接收设备都可以接收到所有正在传送的通讯数据，不过通常情况下主机只将判断为应该接收的数据包传给上层应用程序处理。所以在共享HUB情况下同一网段的所有机器的网卡都能接收到数据。 BR而交换机能记住每个端口的MAC地址，该哪个机器接收就发往哪个端口，而不是像HUB那样发给所有的端口，所以交换机环境下只有该接收数据的机器的网卡能接收到数据。HUB的工作模式使得共享决定了同一网段同一时间只能有两个机器进行数据通信，而交换机在两个机器传输数据的时