어떤 정보가 필요졌습니다 캡처

Share

|

졌습니다은 네트워크에있는 모든 패킷을 캡처 있지만, 실제로 공격자가 될 choosier. a 스니퍼 공격은 쉽지 않아 소리로하지 않습니다. 일부 지식이 네트워킹이 필요합니다. 간단하게 설정하는 스니퍼를 떠나는 것이 이어질가 문제가 있기 때문에 5 - 스테이션 네트워크 심지어는 수천개의 패킷을 전송 한 시간입니다. 짧은 시간 안에 한 스니퍼의 따릅니다를 쉽게 채울 수있다 하드 디스크 드라이브를 용량 (않으면 모든 패킷 기록).

이 문제를 회피, 크랙커 일반적 전용의 첫 번째 11 바이트의 각 패킷 스니핑합니다. 의 사용자 이름과 암호가 포함된이 부분이 정말로 원하는 모든 대부분의 크래커입니다. 그러나, 그것은 사실입니다 알아낼 수있는 모든 패킷에 주어진 인터페이스; 이있는 경우의 저장 미디어를 처리하는 종류의 볼륨을, 당신은 아마도 몇몇 흥미로운 일을 찾을 수있습니다.

인증 정보는 하나의가 장 일반적인 목표물에 대한 스니퍼 활동을합니다. 특히, 정보를 전송하여 포트 23 (텔넷), 21 (ftp)이 귀중한하기 때문에 인증 정보 (예 : 사용자 이름과 암호)는 이러한 프로토콜에서 일반 텍스트로 전송됩니다. 포트 513 (rlogin)은 또한 신뢰 관계가 존재하지 않는 경우에 유용합니다. (신뢰 관계가 존재하는 경우, 그 다음이없습니다 사용자 이름이나 비밀 번호가 필요하지만,이 시스템이 된 잠재적인 대상에 대한 스푸핑.)