嗅探(Sniffing)是指在网络中设置嗅探器,监听网络中的数据流量,获取网络通信内容的行为。嗅探通常用于网络安全监测或数据分析,但是也可能被恶意使用,对目标系统造成严重的信息泄露风险。
一般指嗅探器。嗅探器可以获取网络上流经的数据包。 用集线器 hub 组建的网络是基于共享的原理的, 局域网内所有的计算机都接收相同的数据包, 而网卡构造了硬件的“过滤器“ 通过识别 MAC 地址过滤掉和自己无关的信息, 嗅探程序只需关闭这个过滤器, 将网卡设置为“混杂模式“就可以进行嗅探 用交换机 switch 组建的网络是基于“交换“原理的 ,交换机不是把数据包发到所有的端口上, 而是发到目的网卡所在的端口。
嗅探的过程通常分为以下几步:
设置嗅探器:攻击者在网络中设置嗅探器,用于监听网络数据流量。过滤数据包:嗅探器可以根据协议类型、端口、IP 地址等信息,过滤出感兴趣的数据包。提取数据:嗅探器获取感兴趣的数据包后,会提取其中的信息。分析数据:攻击者对提取的信息进行分析,以获取有用的信息。
为了防范嗅探攻击,建议使用加密协议,如 HTTPS、SSH 等进行通信,并定期检查网络安全,及时发现并修复漏洞。