2.原理就是把我们的网卡设置成混杂模式。我们知道链路层通信中网卡的地址是MAC,网卡根据目的MAC地址确认是否发给自己的包。在混杂模式下,网卡将接收网络中的所有数据包,不管它是否发往自己。这样你就可以得到网络中的所有数据。
3.问题是在交换机环境下,交换机会先分析MAC地址,然后只把包转发到相应的端口。这样除了广播包和组播包,我们的网卡只能接收发送给自己的包,混杂模式也是无效的。
4.为了解决这个问题,根据交换机的工作原理和链路层通信原理,提出了不同的解决方案。比如通过发送大量的广播包,造成广播风暴,使得交换机不再有能力处理上层数据的分析,迫使交换机工作在物理层,相当于成为一个HUB,会转发所有端口的所有数据包。另一种是中间人攻击,即伪造双方的MAC同时给双方发信,让双方都把我们误认为对方,然后把要发给对方的数据包发给我们,我们再处理,同时转发给真正的接收者,从而得到数据。如果你能把自己伪装成一个网关,所有的外部通讯都可以获得。
5.在无线传输的情况下,无线电波总是在公共区域传播,因此必须对数据进行加密以确保安全。根据级别和需要,可以使用不同的加密方法。这时候也有了专门针对无线的嗅探工具。至于能不能解密或者破解,需要一点运气。
6.这是低级的,你可以根据各层协议的原理把自己伪装成需要的角色,从而获取相关信息。比如可以伪装成DNS,邮件服务器等等。
7、道高一尺魔高一丈。有漏洞就有解决办法。例如,对交换机进行特殊设置,在风暴期间使用保守的丢包处理方法,或者在应用层绑定IP地址、HTTPS和DNS扩展协议。始终在攻防中前行。