什么信息嗅探器捕捉
嗅探器会记录所有数据包对网络,但在实践中,攻击者已被choosier 。 一嗅探器攻击并不是那么简单,因为它的声音。 它需要一些知识的联网。 干脆成立一个嗅探器,并留下这将导致问题,因为即使是一个五站网传来千包一个多小时。 在很短的时间,一个嗅探器的outfile可以轻易填补一个硬盘驱动器的能力(如果你登录每包) 。 为了规避这个问题,饼干一般嗅出只有第200-300字节的每一个数据包。 用户名和密码都包含在这部分人,这实在是所有最饼干希望。 然而,这是事实,你可以嗅出所有包一个给定接口;如果你有存储媒介来处理这种量,你可能会发现一些有趣的事情! 认证信息是其中一种最常见的目标嗅探活动。 尤其是,信息送到端口23 (远程登录)和21 ( ftp的)是有价值的,因为认证信息(如用户名和密码)发送明确的文字在这些议定书。 端口513 (繁体) ,也有用时,信托关系并不存在。 (如果信任关系的情况确实存在,那么任何的使用者名称或密码,是需要工作,但该系统成为一个潜在的目标,为欺骗) 。 这是一篇文章说,由经历中
|
|||
|