个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
53
4
我无法理解网络上的任何人如何使用数据包嗅探器。
我对网络的工作原理知之甚少,但让我这样说吧:假设 postman 过来把包裹送到我家门口。为什么我可以翻遍他的所有其他包裹并环顾四周? postman 不应该只给我属于我的包裹吗?
最佳答案
引用 William Pursell 的评论,他应该做出回答并且应该扩展:
The mailman does not deliver the letter your doorstep. Instead, he opens your mail and shouts out: "this letter is for <name>. No-one else should listen" and then proceeds to read the letter out loud. –
在最初的以太网网络中,有一条共享电缆,所有主机都连接在该电缆上;如果一台主机想向另一台主机发送消息,它会在共享电缆上传输数据包,并带有带有另一台主机的目标以太网地址的以太网报头。理论上,电缆上的所有 主机都可以看到数据包。 (这是在一个安全性不太受关注的时代;在安全性受关注的情况下,数据包以其他主机可以相当容易地解密但其他主机必须以其他更困难的方式解密的方式加密时尚。)
此外,可以将数据包发送到“广播”以太网地址(全为 1)或“多播”以太网地址(多个主机配置为处理);广播数据包旨在供以太网上的所有主机看到,而多播数据包旨在供地址“多播组”中的所有主机看到。
通常,以太网适配器会忽略未发送到其以太网地址、广播以太网地址或配置为接收数据包的多播地址的数据包。然而,大多数都可以进入“混杂”模式,在这种模式下它们将所有 数据包传递给主机;该模式用于数据包嗅探器。
大多数当前以太网都是“交换”的;有一个以太网交换机,而不是共享电缆,主机通过电缆插入交换机。发送到特定主机的以太网地址的数据包只会从该主机的交换机端口发送出去(除非有人将主机配置为具有发送所有流量的“镜像端口”,或者除非交换机尚未确定哪个端口是该以太网地址的端口)。广播数据包被发送到所有端口,多播数据包可以被发送到所有端口,或者,如果交换机可以确定,则发送到那些为相关多播地址配置了适配器的端口。
Wi-Fi 网络类似,但它们通常受到加密保护,因为与携带笔记本电脑相比,携带笔记本电脑并将其置于“监控模式”以嗅探给定 channel 更容易在笔记本电脑中,将交换机配置为具有镜像端口(或使用其他机制来访问流量),然后将笔记本电脑插入交换机上的适当端口。
关于packet-sniffers - 为什么可以进行数据包嗅探?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12763512/
53
4
0
Packet packet = new Packet(); while(packet != null ) { packet = jpcap.get
我有一个 python 脚本,它使用 dpkt 捕获以太网上的数据包,但我如何区分哪些数据包是 tcp,哪些是 udp。 最终,我希望获得在时间间隔内建立的每个 tcp 连接的数据包列表。 我的代码是
当我尝试将电缆与网络摄像头连接时,系统提示电缆无法连接到该端口。有人能帮我拿一下这个吗?
我正在尝试为 IPv6 建立 TCP 握手。 SYN 数据包被发送。接口(interface)收到SYN/ACK。 我对收到的数据包进行了十六进制转储,还对 pkt.show() 进行了处理。我得到以
我正在尝试使用套接字发送数据包,但出现错误。 invalid conversion from ‘omnetpp::cPacket*’ to ‘inet::Packet*’ [-fpermissive]
我在我的 Android 应用程序中使用 aSmack 与我的 XMPP 服务器通信,我打开了 Smack 的调试,这样我就可以看到所有 XML 的来来去去。我的问题是我正在使用 PacketList
自从升级到 Xcode 4.2 以来,我经常遇到错误,尝试调试应用程序失败,并显示消息“未知数据包回复:环境数据包“超时”。”重新启动设备并不能始终解决问题(尽管有时可以解决),重新启动 Xcode
我得到了一个派生自 sf::Packet 的类,它在其构造函数中传递了一个引用 iots 类型的 Integer。现在在构造函数中,我尝试将 Integer 添加到 sf::Packet 的数据中,如
我正在使用 Debian 操作系统。我正在编写网络仿真程序,我想获取所有数据包并停止 Debian从响应任何发送的数据包。 到目前为止,我已经打开了一个套接字,并且收到了所有数据包,但 Debian
对于一个应用程序,我需要能够创建一个多用户聊天室并加入其中。聊天服务器是一个 openfire 服务器。 我曾经有过: MultiUserChat chat = new MultiUserChat(c
我正在研究 中的核心音频转换服务 Learning Core Audio 我对他们 sample code 中的这个例子感到震惊: while(1) { // wrap the destina
我在my.cnf中添加了如下内容 [mysqld] max_allowed_packet=32M [mysql] max_allowed_packet=32M 而且我还在 JDBC 查询中添加了以下内
我需要测试 FTP 应用程序的数据包丢失情况。我用了Wireshark数据包嗅探器,我得到了 TCP 流。 如何使用 Wireshark 查找丢包情况? 最佳答案 数据包丢失和其他相关指标(例如误码率
每个人。这就是我们的门记录系统 Falco。当员工在读卡器上刷他/她的 ID 时,信号会传送到 Falco 服务器并将数据(卡 ID、时间)输入数据库。 Falco 的报告真的没有帮助,所以我们的人力
我正在研究 iSCSI 协议(protocol),现在我处于使用 Wireshark 捕获要查看的数据包的阶段,哪些数据包用于维护事件 session ,以及当我将文件复制到我的逻辑卷时,哪些数据包被
我无法理解网络上的任何人如何使用数据包嗅探器。 我对网络的工作原理知之甚少,但让我这样说吧:假设 postman 过来把包裹送到我家门口。为什么我可以翻遍他的所有其他包裹并环顾四周? postman
我已经看到(通过实际读取 tun 设备)Linux 上的 tun 驱动程序可以在一次读取中返回多个 IP 数据包。反之亦然 - 您可以在一次写入 tun 设备中写入多个 IP 数据包吗? 最佳答案 实
这个问题确实集中在我的问题上,与我在该主题上找到的任何其他问题无关。 PSA:当我说“数据包”时,我的意思是在单个 socket.recv(maxsize) 中接收到的完整字符串 我在 Java(我的
我想提高数据包传输性能。在此之前我使用原始套接字,现在我研究 packet_mmap。我有数据包(帧),我已经从另一台 PC 的内核模块中捕获了这些数据包(帧),并将其放入当前 PC,现在我想通过以下
我正在尝试使用带有一些标志的 tshark,并为每个过滤的跟踪获取时间戳。我正在使用它来过滤系统中的所有 DNS 查询。我无法获得时间戳以及过滤器工作。例如,如果我尝试类似 tshark -t ad
我是一名优秀的程序员,十分优秀!