Visual-C++网络编程技术-10.ppt
《Visual-C++网络编程技术-10.ppt》由会员分享,可在线阅读,更多相关《Visual-C++网络编程技术-10.ppt(14页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络编程技术网络编程技术导入导入v网络嗅探是指监听网络的数据信息。目前有很多网络嗅探是指监听网络的数据信息。目前有很多商业的或者免费的嗅探工具,也称嗅探器商业的或者免费的嗅探工具,也称嗅探器(Sniffer)。v网络嗅探是网络监测和数据分析等管理活动常用网络嗅探是网络监测和数据分析等管理活动常用的的方法。网络嗅探器一般是通过网络传输介质的的方法。网络嗅探器一般是通过网络传输介质的共享特性实现抓包,获得当前网络的使用状况,的共享特性实现抓包,获得当前网络的使用状况,为网络管理员对网络中的信息进行实时的监测并为网络管理员对网络中的信息进行实时的监测并分析提供的一个合适的工具。分析提供的一个合适的工
2、具。v本章就介绍了简单的网络嗅探器设计与开发,并本章就介绍了简单的网络嗅探器设计与开发,并给出了嗅探器的一个具体应用给出了嗅探器的一个具体应用截获截获FTP登陆登陆用户名和密码。用户名和密码。 网络编程技术网络编程技术本章要点本章要点v嗅探器原理分析嗅探器原理分析v简单嗅探器的设计实现简单嗅探器的设计实现v应用嗅探器截获应用嗅探器截获FTP登陆名和密码登陆名和密码网络编程技术网络编程技术网络嗅探器原理网络嗅探器原理v网络嗅探器最基本的功能就是数据包的捕获,我网络嗅探器最基本的功能就是数据包的捕获,我们主要讨论在共享网络中捕获数据包。们主要讨论在共享网络中捕获数据包。v当有数据包到达网络后,数据
3、被发给所有端口,当有数据包到达网络后,数据被发给所有端口,任何端口上的主机都可以接收数据包。任何端口上的主机都可以接收数据包。v一般情况下,主机在接收到目的地址是本地的数一般情况下,主机在接收到目的地址是本地的数据包的时候才会接受,其他的数据包会丢弃,这据包的时候才会接受,其他的数据包会丢弃,这个工作是网卡来完成的。个工作是网卡来完成的。网络编程技术网络编程技术网络嗅探器原理网络嗅探器原理网卡的工作模式网卡的工作模式v网卡通常有两种工作模式,即混杂模式和非混杂网卡通常有两种工作模式,即混杂模式和非混杂模式。模式。v一般情况下,网卡是处于非混杂模式的,在这种一般情况下,网卡是处于非混杂模式的,在
4、这种模式下,网卡只接收目的地址等于自己地址的数模式下,网卡只接收目的地址等于自己地址的数据包。据包。v如果把网卡设为混杂模式,就可以接收所有的网如果把网卡设为混杂模式,就可以接收所有的网络数据包,无论其目的地址是否等于自已的地址,络数据包,无论其目的地址是否等于自已的地址,都一并接收。都一并接收。 v为了捕获网络中的所有数据包,需要将网卡设置为了捕获网络中的所有数据包,需要将网卡设置成混杂模式。成混杂模式。 网络编程技术网络编程技术嗅探器的原理嗅探器的原理 v1. 把网卡置于混杂模式把网卡置于混杂模式v2. 捕获数据包捕获数据包v3. 分析数据包分析数据包 v详细代码见教材详细代码见教材网络编
5、程技术网络编程技术代码详解代码详解设置网卡为混杂模式设置网卡为混杂模式v在正常的情况下,一个网络接口应该只响应两种在正常的情况下,一个网络接口应该只响应两种数据帧:一种是与自己硬件地址相匹配的数据帧;数据帧:一种是与自己硬件地址相匹配的数据帧;一种是发向所有机器的广播数据帧。如果要网卡一种是发向所有机器的广播数据帧。如果要网卡接收所有通过它的数据接收所有通过它的数据, 而不管是不是发给它的而不管是不是发给它的, 那么必须把网卡置于混杂模式那么必须把网卡置于混杂模式v创建原始套接字之后,将它绑定到一个明确的本创建原始套接字之后,将它绑定到一个明确的本地地址,然后向套接字发送地地址,然后向套接字发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Visual C+ 网络 编程 技术 10
限制150内