网络嗅探混杂模式与非混杂模式的区别
生活随笔
收集整理的這篇文章主要介紹了
网络嗅探混杂模式与非混杂模式的区别
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
1.混雜模式與非混雜模式的區(qū)別:
這兩種方式區(qū)別很大。一般來說,非混雜模式的嗅探器中,主機僅嗅探那些跟它直接有關(guān)的通信,如發(fā)向它的,從它發(fā)出的,或經(jīng)它路由的等都會被嗅探器捕捉。而在混雜模式中則嗅探傳輸線路上的所有通信。在非交換式網(wǎng)絡(luò)中,這將是整個網(wǎng)絡(luò)的通信。這樣做最明顯的優(yōu)點就是使更多的包被嗅探到,它們因你嗅探網(wǎng)絡(luò)的原因或者對你有幫助,或者沒有。但是,混雜模式是可被探測到的。一個主機可以通過高強度的測試判定另一臺主機是否正在進行混雜模式的嗅探。其次,它僅在非交換式的網(wǎng)絡(luò)環(huán)境中有效工作(如集線器,或者交換中的ARP層面)。再次,在高負荷的網(wǎng)絡(luò)中,主機的系統(tǒng)資源將消耗的非常嚴重。
2.交換式網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)嗅探
交換式網(wǎng)絡(luò)環(huán)境下進行網(wǎng)絡(luò)嗅探依賴端口鏡像,采集端口的主機獲取來自進出源端口的所有數(shù)據(jù)包,有兩個問題:1)是否設(shè)置目的端口主機網(wǎng)卡為混雜模式?2)如何采集到源端口進出(inboud和outbound)的所有數(shù)據(jù)包?wireshark可以實現(xiàn),其代碼可以參考!
總結(jié)
以上是生活随笔為你收集整理的网络嗅探混杂模式与非混杂模式的区别的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: centos图形界面和文本界面登陆切换设
- 下一篇: centos安装xrdp实现远程桌面访问