freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)嗅探器的設(shè)計(jì)及其實(shí)現(xiàn)(編輯修改稿)

2025-08-25 12:28 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 注的是原始數(shù)據(jù)的傳輸;高層的4至5層關(guān)注的是網(wǎng)絡(luò)下的應(yīng)用程序。 我們可以用一個(gè)形象一些的例子對(duì)數(shù)據(jù)包的概念加以說(shuō)明:我們?cè)卩]局郵寄產(chǎn)品時(shí),雖然產(chǎn)品本身帶有自己的包裝盒,但是在郵寄的時(shí)候只用產(chǎn)品原包裝盒來(lái)包裝顯然是不行的。必須把內(nèi)裝產(chǎn)品的包裝盒放到一個(gè)郵局指定的專用紙箱里,這樣才能夠郵寄。這里,產(chǎn)品包裝盒相當(dāng)于數(shù)據(jù)包,里面放著的產(chǎn)品相當(dāng)于可用的數(shù)據(jù),而專用紙箱就相當(dāng)于幀,且一個(gè)幀中只有一個(gè)數(shù)據(jù)包。 “包”聽(tīng)起來(lái)非常抽象,那么是不是不可見(jiàn)的呢?通過(guò)一定技術(shù)手段,是可以感知到數(shù)據(jù)包的存在的。比如在Windows 2000 Server中,把鼠標(biāo)移動(dòng)到任務(wù)欄右下角的網(wǎng)卡圖標(biāo)上(網(wǎng)卡需要接好雙絞線、連入網(wǎng)絡(luò)),就可以看到“發(fā)送:包,收到:包”的提示,如下圖所示:通過(guò)數(shù)據(jù)包捕獲軟件,也可以將數(shù)據(jù)包捕獲并加以分析。 就是用網(wǎng)絡(luò)嗅探器捕獲數(shù)據(jù)包,可以查看捕獲到的數(shù)據(jù)包的MAC地址、IP地址、協(xié)議類型端口號(hào)等細(xì)節(jié)。通過(guò)分析這些數(shù)據(jù),網(wǎng)管員就可以知道網(wǎng)絡(luò)中到底有什么樣的數(shù)據(jù)包在活動(dòng)了。數(shù)據(jù)包的結(jié)構(gòu)非常復(fù)雜,不是三言兩語(yǔ)能夠說(shuō)清的,在這里主要了解一下它的關(guān)鍵構(gòu)成就可以了,這對(duì)于理解TCP/IP協(xié)議的通信原理是非常重要的。數(shù)據(jù)包主要由“目的IP地址”、“源IP地址”、“凈載數(shù)據(jù)”等部分構(gòu)成。 數(shù)據(jù)包的結(jié)構(gòu)與我們平常寫信非常類似,目的IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是要發(fā)給誰(shuí)的,相當(dāng)于收信人地址;源IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是發(fā)自哪里的,相當(dāng)于發(fā)信人地址;而凈載數(shù)據(jù)相當(dāng)于信件的內(nèi)容。 正是因?yàn)閿?shù)據(jù)包具有這樣的結(jié)構(gòu),安裝了TCP/IP協(xié)議的計(jì)算機(jī)之間才能相互通信。我們?cè)谑褂没赥CP/IP協(xié)議的網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)中其實(shí)傳遞的就是數(shù)據(jù)包。比如說(shuō)當(dāng)你上網(wǎng)時(shí)打開某個(gè)網(wǎng)頁(yè),這個(gè)簡(jiǎn)單的動(dòng)作,就是你先發(fā)送數(shù)據(jù)包給那個(gè)網(wǎng)站,它接收到了之后,根據(jù)你發(fā)送的數(shù)據(jù)包的IP地址,返回給你網(wǎng)頁(yè)的數(shù)據(jù)包,也就是說(shuō),網(wǎng)頁(yè)的瀏覽,實(shí)際上就是數(shù)據(jù)包的交換。理解數(shù)據(jù)包,對(duì)于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義。 可行性分析可行性研究(Feasibility Study)是通過(guò)對(duì)項(xiàng)目的主要內(nèi)容和配套條件,如市場(chǎng)需求、資源供應(yīng)、建設(shè)規(guī)模、工藝路線、設(shè)備選型、環(huán)境影響、資金籌措、盈利能力等,從技術(shù)、經(jīng)濟(jì)、工程等方面進(jìn)行調(diào)查研究和分析比較,并對(duì)項(xiàng)目建成以后可能取得的財(cái)務(wù)、經(jīng)濟(jì)效益及社會(huì)環(huán)境影響進(jìn)行預(yù)測(cè),從而提出該項(xiàng)目是否值得投資和如何進(jìn)行建設(shè)的咨詢意見(jiàn),為項(xiàng)目決策提供依據(jù)的一種綜合性的系統(tǒng)分析方法??尚行匝芯繎?yīng)具有預(yù)見(jiàn)性、公正性、可靠性、科學(xué)性的特點(diǎn)。[7]當(dāng)然這次論文的可行性研究并沒(méi)有上述的如此意義重大,只是理清整個(gè)系統(tǒng)分析和設(shè)計(jì)的大致過(guò)程,也就是在較高層次上以較抽象的方式進(jìn)行的系統(tǒng)分析和設(shè)計(jì)的過(guò)程。它的目的不是解決問(wèn)題,而是確定問(wèn)題是否值得去解決。當(dāng)然在現(xiàn)階段這樣的信息安全背景下,網(wǎng)絡(luò)嗅探器的研究與使用的價(jià)值是毋庸置疑的。不僅可以有效地診斷網(wǎng)絡(luò)狀況,更可以為信息安全戰(zhàn)打攻堅(jiān)戰(zhàn)。它是廣大的網(wǎng)絡(luò)技術(shù)人員不可或缺的工具之一。 3 詳細(xì)設(shè)計(jì) 設(shè)計(jì)原理嗅探器是如何工作的?如何竊聽(tīng)網(wǎng)絡(luò)上的信息?網(wǎng)絡(luò)的一個(gè)特點(diǎn)就是數(shù)據(jù)總是在流動(dòng)中,從一處到另外一處,而互聯(lián)網(wǎng)是由錯(cuò)綜復(fù)雜的各種網(wǎng)絡(luò)交匯而成的,也就是說(shuō):當(dāng)你的數(shù)據(jù)從網(wǎng)絡(luò)的一臺(tái)電腦到另一臺(tái)電腦的時(shí)候,通常會(huì)經(jīng)過(guò)大量不同的網(wǎng)絡(luò)設(shè)備,(我們用tracert命令就可以看到這種路徑是如何進(jìn)行的)。如果傳輸過(guò)程中,有人看到了傳輸中的數(shù)據(jù),那么問(wèn)題就出現(xiàn)了——這就好比我們用手機(jī)給人發(fā)了一條短信,結(jié)果除了發(fā)送對(duì)象以外,還發(fā)到別人的手機(jī)上了一樣,這樣說(shuō)或許還不是很可怕,要是傳送的數(shù)據(jù)是企業(yè)的機(jī)密文件呢,或是用戶的信用卡帳號(hào)和密碼呢?[8]嗅探偵聽(tīng)主要有兩種途徑,一種是將偵聽(tīng)工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或者放到可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上,(比如網(wǎng)關(guān)服務(wù)器,路由器)——當(dāng)然要實(shí)現(xiàn)這樣的效果可能也需要通過(guò)其他黑客技術(shù)來(lái)實(shí)現(xiàn):比如通過(guò)木馬方式將嗅探器發(fā)給某個(gè)網(wǎng)絡(luò)管理員,使其不自覺(jué)的為攻擊者進(jìn)行了安裝。另外一種是針對(duì)不安全的局域網(wǎng)(采用交換HUB實(shí)現(xiàn)),放到個(gè)人電腦上就可以實(shí)現(xiàn)對(duì)整個(gè)局域網(wǎng)的偵聽(tīng),這里的原理是這樣的:共享HUB獲得一個(gè)子網(wǎng)內(nèi)需要接收的數(shù)據(jù)時(shí),并不是直接發(fā)送到指定主機(jī),而是通過(guò)廣播方式發(fā)送到每個(gè)電腦,對(duì)于處于接受者地位的電腦就會(huì)處理該數(shù)據(jù),而其他非接受者的電腦就會(huì)過(guò)濾這些數(shù)據(jù),這些操作與電腦操作者無(wú)關(guān),是系統(tǒng)自動(dòng)完成的,但是電腦操作者如果有意的話,就可以將那些原本不屬于他的數(shù)據(jù)打開,這就是安全隱患!以太網(wǎng)的數(shù)據(jù)傳輸是基于“共享”原理的:所有的同一本地網(wǎng)范圍內(nèi)的計(jì)算機(jī)共同接收到相同的數(shù)據(jù)包。這意味著計(jì)算機(jī)直接的通訊都是透明可見(jiàn)的。正是因?yàn)檫@樣的原因,以太網(wǎng)卡都構(gòu)造了硬件的“過(guò)濾器”。這個(gè)過(guò)濾器將忽略掉一切和自己無(wú)關(guān)的網(wǎng)絡(luò)信息。事實(shí)上是忽略掉了與自身MAC地址不符合的信息。嗅探程序正是利用了這個(gè)特點(diǎn),它主動(dòng)的關(guān)閉了這個(gè)過(guò)濾器,也就是前面提到的設(shè)置網(wǎng)卡“混雜模式”。因此,嗅探程序就能夠接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)了信息了。[9] 什么是以太網(wǎng)的MAC地址(MAC:Media Access Control),由于大量的計(jì)算機(jī)在以太網(wǎng)內(nèi)“共享“數(shù)據(jù)流,所以必須有一個(gè)統(tǒng)一的辦法用來(lái)區(qū)分傳遞給不同計(jì)算機(jī)的數(shù)據(jù)流的。這種問(wèn)題不會(huì)發(fā)生在撥號(hào)用戶身上,因?yàn)橛?jì)算機(jī)會(huì)假定一切數(shù)據(jù)都由你發(fā)送給MODEM,然后通過(guò)電話線傳送出去。可是,當(dāng)你發(fā)送數(shù)據(jù)到以太網(wǎng)上的時(shí)候,你必須弄清楚,哪臺(tái)計(jì)算機(jī)是你發(fā)送數(shù)據(jù)的對(duì)象。的確,現(xiàn)在有大量的雙向通訊程序出現(xiàn)了,看上去,他們好像只會(huì)在兩臺(tái)機(jī)器內(nèi)交換信息,可是你要明白,以太網(wǎng)的信息是共享的,其他用戶,其實(shí)一樣接收到了你發(fā)送的數(shù)據(jù),只不過(guò)是被過(guò)濾器給忽略掉了。[10] 舉例一下,很多的小型局域網(wǎng)計(jì)算機(jī)用戶都為實(shí)現(xiàn)文件和打印共享,安裝了“NetBEUI” 因?yàn)樗皇腔赥CP/IP協(xié)議的,所以來(lái)自于網(wǎng)絡(luò)的黑客一樣無(wú)法得知他們的設(shè)備情況?;赗aw協(xié)議,傳輸和接收都在以太網(wǎng)里起著支配作用。你不能直接發(fā)送一個(gè)Raw數(shù)據(jù)給以太網(wǎng),你必須先做一些事情,讓以太網(wǎng)能夠理解你的意思。這有點(diǎn)類似于發(fā)短信的方法,你不可能直接把一條短信直接發(fā)送出去,你還要輸入對(duì)方的手機(jī)號(hào)碼才可以發(fā)送,同樣的網(wǎng)絡(luò)上的傳輸數(shù)據(jù)也是一個(gè)道理。[11]以下是一個(gè)幫助我們理解數(shù)據(jù)傳送的簡(jiǎn)單圖示:   _________   /.........\   /..Internet.\   ++ ++.............++    用戶A  路由 ............. 用戶B    ++ ^ +
點(diǎn)擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1