网络监听是获取在网络上传输的信息。而这些信息并不是发给自己的。
- 有效地管理网络
- 诊断网络问题
- 检查网络的安全威胁
以上是网络监听的手段和目的
作为网络特别是目前最常用的以太网络,是广播型的网络,该网中的任意一台计算机都可以侦听到所有的这个网段的传输包,那么只要使用工具或自编的程序顺便把侦听到的包,复制存储下来,就可以分析网络情况。
侦听工具可以设置在网络的许多节点上,不同节点侦听到的信息是不同的,因为侦听只能查看到六九经自己节点的网络接口的信息。
一般侦听效果最好在
- 网关
- 路由器】
- 交换机
- 防火墙
原理:在以太网中,某台主机发包时,将对所有的主机进行广播,这个包的包头上含有目标主机的物理地址。如果地址与自己的不符时,一般情况下不理睬这个包的,但是使用了侦听程序后,则可以将所有通过它的数据进行接收或改变。
影响:侦听程序需要消耗大量的CPU处理时间和内存空间。
过程:一般侦听程序不会马上将侦听到的包进行分解分析,而是不停地收藏存储,待以后再分析。否则,立即分解分析时,因为忙不过来而导致漏洞一些包。另外,对收集的信息进行大量的整理工作会很耗时费力。
因为网络中侦听到的信息是海量、复杂、无分类的。
浙公网安备 33010602011771号