网络嗅探混杂模式与非混杂模式的区别
1.混雜模式與非混雜模式的區(qū)別:
這兩種方式區(qū)別很大。一般來(lái)說(shuō),非混雜模式的嗅探器中,主機(jī)僅嗅探那些跟它直接有關(guān)的通信,如發(fā)向它的,從它發(fā)出的,或經(jīng)它路由的等都會(huì)被嗅探器捕捉。而在混雜模式中則嗅探傳輸線路上的所有通信。在非交換式網(wǎng)絡(luò)中,這將是整個(gè)網(wǎng)絡(luò)的通信。這樣做最明顯的優(yōu)點(diǎn)就是使更多的包被嗅探到,它們因你嗅探網(wǎng)絡(luò)的原因或者對(duì)你有幫助,或者沒(méi)有。但是,混雜模式是可被探測(cè)到的。一個(gè)主機(jī)可以通過(guò)高強(qiáng)度的測(cè)試判定另一臺(tái)主機(jī)是否正在進(jìn)行混雜模式的嗅探。其次,它僅在非交換式的網(wǎng)絡(luò)環(huán)境中有效工作(如集線器,或者交換中的ARP層面)。再次,在高負(fù)荷的網(wǎng)絡(luò)中,主機(jī)的系統(tǒng)資源將消耗的非常嚴(yán)重。
2.交換式網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)嗅探
交換式網(wǎng)絡(luò)環(huán)境下進(jìn)行網(wǎng)絡(luò)嗅探依賴端口鏡像,采集端口的主機(jī)獲取來(lái)自進(jìn)出源端口的所有數(shù)據(jù)包,有兩個(gè)問(wèn)題:1)是否設(shè)置目的端口主機(jī)網(wǎng)卡為混雜模式?2)如何采集到源端口進(jìn)出(inboud和outbound)的所有數(shù)據(jù)包?wireshark可以實(shí)現(xiàn),其代碼可以參考!
總結(jié)
以上是生活随笔為你收集整理的网络嗅探混杂模式与非混杂模式的区别的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: centos图形界面和文本界面登陆切换设
- 下一篇: centos安装xrdp实现远程桌面访问