2.原理就是把我們的網卡設置成混雜模式。我們知道鏈路層通信中網卡的地址是MAC,網卡根據目的MAC地址確認是否發給自己的包。在混雜模式下,網卡將接收網絡中的所有數據包,不管它是否發往自己。這樣妳就可以得到網絡中的所有數據。
3.問題是在交換機環境下,交換機會先分析MAC地址,然後只把包轉發到相應的端口。這樣除了廣播包和組播包,我們的網卡只能接收發送給自己的包,混雜模式也是無效的。
4.為了解決這個問題,根據交換機的工作原理和鏈路層通信原理,提出了不同的解決方案。比如通過發送大量的廣播包,造成廣播風暴,使得交換機不再有能力處理上層數據的分析,迫使交換機工作在物理層,相當於成為壹個HUB,會轉發所有端口的所有數據包。另壹種是中間人攻擊,即偽造雙方的MAC同時給雙方發信,讓雙方都把我們誤認為對方,然後把要發給對方的數據包發給我們,我們再處理,同時轉發給真正的接收者,從而得到數據。如果妳能把自己偽裝成壹個網關,所有的外部通訊都可以獲得。
5.在無線傳輸的情況下,無線電波總是在公共區域傳播,因此必須對數據進行加密以保證安全,並且可以根據級別和需要使用不同的加密方法。這時候也有了專門針對無線的嗅探工具。至於能不能解密或者破解,需要壹點運氣。
6.這是低級的,妳可以根據各層協議的原理把自己偽裝成需要的角色,從而獲取相關信息。比如可以偽裝成DNS,郵件服務器等等。
7、道高壹尺魔高壹丈。有漏洞就有解決辦法。例如,對交換機進行特殊設置,在風暴期間使用保守的丟包處理方法,或者在應用層綁定IP地址、HTTPS和DNS擴展協議。始終在攻防中前行。