代码改变世界

随笔档案-2009年01月

网络嗅探技术浅析

2009-01-21 16:14 by hyddd, 14984 阅读, 收藏, 编辑
摘要: 一.嗅探可以做什么?为什么需要嗅探? 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。 二.嗅探技术 在集线器盛行的年代,要做嗅探是件相当简单的事情,你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。... 阅读全文

网络基础知识1:集线器,网桥,交换机

2009-01-18 21:45 by hyddd, 13693 阅读, 收藏, 编辑
摘要: 最近一直在看网络方面的东东,先把基础的东西总结一下,注意:以下的概念现在已经不一定准确了,因为硬件发展相当迅速,集成电路的集成度越来越多高,拿交换机为例,现在俗称交换机的东西已经具有一定的路由器的功能了,有些时候很多概念已经混在了一起。而下面讲到的内容是最基本的概念,和你现在实际上能看到的可能不一样了,但是思想是一样的。咳咳,下面是我自己最近看资料总结的,如有错漏之处,也请大家指出:> 一.集... 阅读全文

浅析数字证书

2009-01-07 17:49 by hyddd, 16958 阅读, 收藏, 编辑
摘要: hyddd原创,转载请说明出处:> 最近看会Session hijack的东西,劫持现在已经实现,yahoo等一些没有用Https协议的邮箱被成功地劫持了(迟下发文章),由于对Https不熟悉,所以看了一下为什么Https的会话不能劫持。 本文主要介绍的SSL中的涉及到的"数字证书"这个东东。 一.什么是数字证书? 数字证书是一种权威性的电子文档。它提供了一种在Internet上验... 阅读全文

Arp攻击实战

2009-01-04 16:54 by hyddd, 59284 阅读, 收藏, 编辑
摘要: hyddd原创,转载请说明出处。 现在网上很多关于ARP攻击的文章,但多数是描述其原理,少数会以某个工具作为例子展开说明,但感觉说的还是不够详细,今天写个文章以实战介绍一个叫“WinArpAttacker”的工具。 WinArpAttacker是一个很出名的ARP攻击工具,功能也很强大,没有用过的朋友可以在上网搜一下,下载这里就不提供了。这里先简单介绍一下这工具的基本用法(如果对于ARP... 阅读全文

Arp小记

2009-01-04 13:54 by hyddd, 9082 阅读, 收藏, 编辑
摘要: ARP:Address Resolution Protocol 地址解析协议。 RARP:Reverse Address Resolution Protocol 逆向地址解析协议。 不同的网络,如以太网,令牌网...,在数据链路层都有不同的寻址机制。 在以太网的局域网中,一台主机和另外一台主机通信发包,是根据48bit的以太网地址来确定目的接口的,设备驱动程序从不检查IP数据报中的目的IP... 阅读全文