网络安全实验——sniffer研究.docVIP

sniffer研究 Sniffer研究要求 1.Sniffer的安装 1、打开安装程序。 2、单击Next按钮，进入欢迎画面。 3、Sniffer安装中。 4、Sniffer安装加载中。 5、单击Next按钮。 6、单击Yes按钮。 7、计算机名默认，单击Next按钮。 8、选择Sniffer安装路径，单击Next按钮。 9、Sniffer安装过程中。 10、输入英文名字，*号为必填内容，随便输入一些就可以，单击下一步。 11、以上文本框按要求填写，单击下一步。 12、以上是输入的地址、城市、电话等，按要求输入，单击下一步。 13、这些也都是随便输入，问的是如何知道Sniffer的，下面的是Sniffer序列号，单击下一步。 14、让Sniffer连接网络，单击下一步。 15、全部选中，使Sniffer的功能更加强大，单击下一步。 16、单击Finish，完成安装。 17、单击Finish，完成安装。 18、是否重启计算机，使Sniffer生效。 19、安装汉化补丁，单击下一步。 20、单击下一步按钮。 21、汉化补丁安装路径。Sniffer装哪里，补丁就装哪里。 22、单击下一步按钮，进行替换文件。 23、单击下一步按钮。 24、单击完成，Sniffer就安装好了。 2、分析并简写sniffer原理 Sniffor程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持 BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP／IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP／IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进人了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。 基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权。 3、写出抓的数据包