【正文】 比如說 23號是遠程連接 Tel 功能的端口。利用該軟件可以隨意的掃描指定端口，并附帶有簡單的端口信息說明。需要注意的是，該網(wǎng)站每日只提供 100 次查詢的機會。注意此時對方必須是電腦 登錄，方便入侵。其中獲取局域網(wǎng)中的 IP 地址可以通過“ping+計算機名”來獲取。至此，我們已經(jīng)把 Wireshark 的嗅探網(wǎng)絡(luò)中的 ICMP 數(shù)據(jù)包的過程進行了一次長足的探究，對其具體的使用方法有了一定的認知。第一部分是數(shù)據(jù)包的整個框架構(gòu)圖，包含了數(shù)據(jù)包中的所有內(nèi)容。這說明這正是本機剛才在命令提示符中輸入的 ping 命令所產(chǎn)生的 8 個數(shù)據(jù)包，也間接的說明我的數(shù)據(jù)被 Wireshark 所捕獲?，F(xiàn)在我們想要抓取 ICMP 數(shù)據(jù)包，則直接填上“icmp”即可。換句話說，顯示的封包將會為：來源 IP 除了 以外任意目的 IP 任意以及來源 IP：任意目的 IP，除了 以外任意。其中的邏輯異或是一種排除性的或。通常經(jīng)過捕捉過濾器過濾后的數(shù)據(jù)還是十分繁雜，此時我們可以使用顯示過濾器來去除我們不想要的數(shù)據(jù)包，進行更加細致的過濾。Ip src host 顯示來源 IP 地址為 的封包。例如，host 與src or dst host 是一樣的。 填寫capture filter欄或者點擊capture filter按鈕為您的過濾器起一個名字并保存，以便在今后的捕捉中繼續(xù)使用這個過濾器。這些數(shù)據(jù)包時可以隨意修改的條件值，用于分門別類的挑選，從而得到更加詳細的數(shù)據(jù)包。 Wireshark 本身也不會送出 封包至網(wǎng)絡(luò)上。Ethereal 的出現(xiàn)改變了 畢業(yè)論文（設(shè)計） 第 19 頁這一切。Wireshark 最初由 Gerald Combs 開發(fā)?？梢?，嗅探器實際是一把雙刃劍?；貜?fù)報文的時候和之前的傳輸一樣。在公網(wǎng)網(wǎng)絡(luò)中，不考慮內(nèi)網(wǎng)和私有網(wǎng)絡(luò)，數(shù)據(jù)在交換網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)過程如下圖 34 表示。然后 B 就會回應(yīng) A 一個 ARP 應(yīng)答，就是把 A 的源 IP，源 畢業(yè)論文（設(shè)計） 第 16 頁MAC 變成現(xiàn)在目的 IP，和目的 MAC，再帶上自己的源 IP 和源 MAC，發(fā)送給A?，F(xiàn)在用 A 去 ping B：看見 Reply from : bytes=32 time10ms TTL=32 這樣的信息。通過搜索地址映射表，交換機發(fā)現(xiàn)主機 B 與端口 1 相連，與發(fā)送的源主機處于同一端口。這種方式對于短數(shù)據(jù)來說，交換延遲與直接交換方式比較接近；而對于長數(shù)據(jù)來 畢業(yè)論文（設(shè)計） 第 14 頁說，由于它只對數(shù)據(jù)前部的主要字段進行差錯檢測，交換延遲將會減少。 嗅探交換機的數(shù)據(jù)轉(zhuǎn)發(fā)方式和幀過濾以太網(wǎng)交換機的數(shù)據(jù)交換與轉(zhuǎn)發(fā)方式可以分為直接交換、存儲轉(zhuǎn)發(fā)交換和改進的直接交換 3 類。以圖 32 所示為例，來說明交換機的地址學(xué)習(xí)過程圖 32 交換機地址學(xué)習(xí)圖（1）最初交換機 MAC 地址表為空。思科的交換機中，MAC 地址表放置在內(nèi)容可尋址存儲器（ContentAddress able Memory，CAM ）中，因此也被稱為 CAM 表。以太網(wǎng)交換機實現(xiàn)數(shù)據(jù)幀的單點轉(zhuǎn)發(fā)是通過 MAC 地址的學(xué)習(xí)和維護更新機制來實現(xiàn)的。當(dāng)發(fā)送結(jié)點 A 對 “缺省網(wǎng)關(guān)”的 IP 地址廣播出一個 ARP 請求時，如果三層交換模塊在以前的通信過程中已經(jīng)知道結(jié)點 B的 MAC 地址，則向發(fā)送結(jié)點 A 回復(fù)結(jié)點 B 的 MAC 地址。 畢業(yè)論文（設(shè)計） 第 9 頁 圖 22 ARP 欺騙原理圖 畢業(yè)論文（設(shè)計） 第 10 頁3 嗅探協(xié)議和數(shù)據(jù)包的分析 概述通過對嗅探的全面剖析可知，嗅探技術(shù)的主要應(yīng)用在 TCP/IP 協(xié)議簇的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。所以 ARP 攻擊成為交換式局域網(wǎng)中最主要的嗅探攻擊方式，其次還有ARP 欺騙，端口鏡像等的攻擊方式，這些攻擊通常使用一些局域網(wǎng)攻擊軟件來實現(xiàn)，常見的網(wǎng)絡(luò)嗅探工具有Sniff、Wireshark、TCPDump、Libcap （Winpcap）等。 交換式局域網(wǎng)的嗅探原理交換式局域網(wǎng)絡(luò)環(huán)境使用的是交換機 Switch 作為網(wǎng)絡(luò)連接設(shè)備來連接各個網(wǎng)絡(luò)節(jié)點。這樣就可以嗅探到局域網(wǎng)中的所有信息，達到了監(jiān)聽網(wǎng)絡(luò)的目的，可以獲得自己想要的數(shù)據(jù)信息。直接方式：在這種模式下，只有計算機的 MAC 地址匹配才能接收該數(shù)據(jù)。就是這樣大環(huán)套小環(huán)，一層層的推進，從而得到我們的局域網(wǎng)環(huán)境。用集線器HUB 組建的網(wǎng)絡(luò)環(huán)境是基于共享的原理的，連接在共享式局域網(wǎng)內(nèi)所有的計算機都接收由 HUB 轉(zhuǎn)發(fā)的數(shù)據(jù)包，而網(wǎng)卡構(gòu)造了硬件的過濾器是通過識別 MAC地址過濾不是發(fā)給自己的信息，嗅探程序會關(guān)閉過濾器的功能，將網(wǎng)卡工作模式設(shè)置為混雜模式，然后就可以進行嗅探，從而得到網(wǎng)絡(luò)中的數(shù)據(jù)包。這就使得嗅探技術(shù)的研究勢在必行。本文僅僅介紹軟件的 Sniff[4]。（4）在研究了嗅探技術(shù)、數(shù)據(jù)包和嗅探攻擊常用的工具的基礎(chǔ)上，進行嗅探的攻防演練。表面上看，主動攻擊的危害更大，但相對容易被檢測出來。網(wǎng)絡(luò)嗅探器具有兩面性，攻擊者可以用它來監(jiān)聽網(wǎng)絡(luò)中數(shù)據(jù)，達到非法獲得信息的目的，網(wǎng)絡(luò)管理者可以通過使用嗅探器捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包并對其進行分析，分析結(jié)果可供網(wǎng)絡(luò)安全分析之用。這幾年時間網(wǎng)內(nèi)攻擊頻繁發(fā)生，造成很多信息暴漏的重大事故，內(nèi)網(wǎng)的安全問題已經(jīng)成為人們關(guān)注的重要問題。網(wǎng)絡(luò)攻擊的頻率變得頻繁，攻擊范圍開始擴大，技術(shù)也越來越先進。對于網(wǎng)絡(luò)嗅探技術(shù)的防范措施本文沒有過多的進行探究，主要是因為在TCP/IP 協(xié)議體制下沒有對局域網(wǎng)中數(shù)據(jù)包的轉(zhuǎn)發(fā)進行加密動作，同時又由于嗅探的隱秘性，所以很難真正意義上去徹底解決嗅探帶來的問題。論文作者簽名： 年 月 日 畢業(yè)論文（設(shè)計） 第 I 頁復(fù)雜環(huán)境下網(wǎng)絡(luò)嗅探技術(shù)的應(yīng)用及防范措施摘要21 世紀是信息社會，信息作為一種資源，它的普遍性、共享性、增值型、可處理性和多效用性，使其對于人類具有特別重要的意義。畢業(yè)論文（設(shè)計）論文（設(shè)計）題目： 學(xué) 院： 理工學(xué)院 專 業(yè)（方 向）：計算機科學(xué)與技術(shù)(網(wǎng)絡(luò)工程) 年 級、班 級： 網(wǎng)絡(luò) 1101 學(xué) 生 學(xué) 號： 1110712026 學(xué) 生 姓 名： 指 導(dǎo) 老 師： 2022 年 5 月 14 日復(fù)雜環(huán)境下網(wǎng)絡(luò)嗅探技術(shù)的應(yīng)用與防范措施論文獨創(chuàng)性聲明本人所呈交的畢業(yè)論文（設(shè)計）是我個人在指導(dǎo)教師指導(dǎo)下進行的研究工作及取得的成果。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性?！娟P(guān)鍵詞】 共享式局域網(wǎng)，交換式局域網(wǎng)，嗅探，ARP 攻擊，Wireshark 畢業(yè)論文（設(shè)計） 第 II 頁The application of work Sniffer technology under plex environment and preventive measuresAbstractTwentyfirst Century is the information society, information as a resource, its universality, sharing, valueadded, processing and multi utility, which is of special significance for human. The essence of information security is to protect the information systems or information work information resources from various types of threats, interference and destruction, which is to ensure the safety of information. Information security is any country, government departments, industry, must pay attention to the issue, is an important national security strategy. So the research on puter Sniffer technology has bee a focus and hot spot in the field of puter information security.This paper carried out a systematic analysis and Research on work Sniffer under plex environment and prevention technology, analyzes the principle of shared LAN Sniffer and switched LAN Sniffer, in LAN environment, the principle of Sniffer is different, the key lies in data packets in different devices forwarding mode. The HUB (HUB) and switch (Switch) are two different LAN connection equipment, there are different forwarding mode. design of puter information search and port scanning method.Not too much of this paper for preventive measures of work Sniffer technology, mainly because of the TCP/IP protocol system not of LAN packet forwarding is encrypted and hidden action, because of Sniffer, so it is difficult to truly up to pletely solve the problems of Sniffer.【Key Words】Shared LAN, Switched LAN, Sniffer, ARP attacks, Wireshark 畢業(yè)論文（設(shè)計） 第 III 頁目錄1 緒 論 ........................................................................................1 嗅探技術(shù)研究的背景與 意義 ..................................................1 網(wǎng)絡(luò)嗅探的 研 究現(xiàn)狀 ..............................................................2 本課題研究的內(nèi)容 ..................................................................32 嗅探 ........................................................................................4 概述 ...........................................................................................4 嗅探的定義 ..............................................................................4 網(wǎng)絡(luò)嗅探的原理 ......................................................................5 復(fù)雜網(wǎng)絡(luò)環(huán)境 .............................................................................