手机或电脑
游戏软件
简介:抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
网络抓包的方法有: 原始套接字RAW_SOCK WinPcap: The Windows Packet Capture Library Winsock Service Provider Interface (SPI) Api Hook DDK - Windows Driver Development Kit:Filter-Hook Drivers、Firewall-Hook Drivers , NDIS,TDI。 应用层 DHCP ?? DNS ?? FTP ?? Gopher ?? HTTP ?? IMAP4 ?? IRC ?? NNTP ?? XMPP ?? POP3 ?? SIP ?? SMTP ?? SNMP ?? SSH ?? TELNET ?? RPC ?? RTP ?? RTCP ?? RTSP ?? TLS/SSL ?? SDP ?? SOAP ?? BGP ?? PPTP ?? L2TP ?? GTP ?? STUN ?? NTP exe程序, 比如ie 表示层 MIME, XDR, SSL, TLS (Not a separate layer) ws2_32.dll 会话层 Sockets. Session establishment in TCP. SIP. (Not a separate layer with standardized API.) SPI 传输层 TCP ?? UDP ?? DCCP ?? SCTP ?? RSVP TDI(不能 截获ICMP 等协议的 数据) 网络层 IP (IPv4 ?? IPv6) ?? IGMP ?? ICMP ?? OSPF ?? ISIS ?? IPsec ?? ARP ?? RARP ?? RIP NDIS(可以 截获所有 的网络数 据) 链路层 802.11 ?? WiFi ?? WiMAX ?? ATM ?? DTM ?? Token Ring ?? Ethernet ?? FDDI ?? Frame Relay ?? GPRS ?? EVDO ?? HSPA ?? HDLC ?? PPP 设备驱动 物理层 Ethernet physical layer ?? ISDN ?? Modems ?? PLC ?? SONET/SDH ?? G.709 ?? OFDM ??Optical Fiber ?? Coaxial Cable ?? Twisted Pair 网卡 现有的各类抓包软件,例如:IRIS,SNIFFER等都是通过把网卡设定为混杂模式来实现将流过的所有数据包都一一捕获。 如果网络是由HUB组成的,则我们可以看到网络中发到任何主机的数据。 但是如果是由交换机组成的就不同了,由于交换机是基于MAC地址来实现帧的转发,源与目的主机间的数据包是单点投送不会被其他接口接收到,因此必须使用ARP欺骗或者端口镜像才能在这种网络中看到想要侦听的数据。 大多数的抓包程序基于开源的WinPcap的程序抓包,但基于WinPcap的程序在抓包性能上较低,在千兆网速下,最多只能达到500Mbps左右,因此很多专业的抓包设备都会用硬件来实现,比如高速采集卡
1、抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 2、在实际语言应用中 还有露馅 被别人当场抓到的意思。 3、英文名称为Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入,并嗅探到大量的用户口令。
PPTP概述PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网,可以通过密码验证协议,可扩展认证协议等方法增强安全性。远程用户可以通过ISP、直接连接Internet或者其他网络安全地访问企业网; 它能够将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP是实现隧道的创建、维护与终止,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或压缩; PPTP通信过程中需要建立两种连接,一种是控制连接,另一种是数据连接。控制连接用来协商通信过程中的参数和进行数据连接的维护。而真正的数据通信部分则交由PPTP数据连接完成。以下两个章节分别介绍PPTP的控制连接和数据连接
合理安排时间
有常识的去操作