《网络编程网络嗅探器》-课件.pptVIP

网络嗅探器 授课教师： 导入 网络嗅探是指监听网络的数据信息。目前有很多商业的或者免费的嗅探工具，也称嗅探器(Sniffer)。 网络嗅探是网络监测和数据分析等管理活动常用的的方法。网络嗅探器一般是通过网络传输介质的共享特性实现抓包，获得当前网络的使用状况，为网络管理员对网络中的信息进行实时的监测并分析提供的一个合适的工具。 本章就介绍了简单的网络嗅探器设计与开发，并给出了嗅探器的一个具体应用——截获FTP登陆用户名和密码。 本章要点 嗅探器原理分析 简单嗅探器的设计实现 应用嗅探器截获FTP登陆名和密码 网络嗅探器原理 网络嗅探器最基本的功能就是数据包的捕获，我们主要讨论在共享网络中捕获数据包。 当有数据包到达网络后，数据被发给所有端口，任何端口上的主机都可以接收数据包。 一般情况下，主机在接收到目的地址是本地的数据包的时候才会接受，其他的数据包会丢弃，这个工作是网卡来完成的。 网络嗅探器原理——网卡的工作模式 网卡通常有两种工作模式，即混杂模式和非混杂模式。 一般情况下，网卡是处于非混杂模式的，在这种模式下，网卡只接收目的地址等于自己地址的数据包。 如果把网卡设为混杂模式，就可以接收所有的网络数据包，无论其目的地址是否等于自已的地址，都一并接收。 为了捕获网络中的所有数据包，需要将网卡设置成混杂模式。 嗅探器的原理 1. 把网卡置于混杂模式 2