當年知道wireshark完全是因爲網管部的工作需要。最近來到IS,似乎這種嗅探類的BT工具總是少不了使用。
當年也很WS地學着用backtrack亂搞,但最後也沒什麼成果……最近在英語小有長進以及所學知識的擴展,終於明白一些東西。。。
關於抓網絡上其它人的包:
事實上沒那麼容易。因爲現在交換技術的產生(也就是交換機了),網絡上的數據包通過交換機到本機的只有自己的包和廣播包……於是抓別人的包的夢想必定破滅。當然,如果在衝突域中就可以了。
然而現在HUB基本被淘汰了……可以說以太網內抓包基本不可能。。但是還有另外的東西,那就是無線……無線信號本身就是以廣播方式傳送的,所以如果開了混雜模式,就可以接收到亂七八糟的東西……
當然以太網中收別人的東西也不是不可能,使用ARP欺騙- -就可以了。。。。
另外,在最近小學HTTP協議之後,發現POST傳送方式僅僅是把內容隱藏了一下,但依然明文傳送……
因此在沒有加密的情況下使用無線網絡是極其不安全的。更悲劇的是,某些大型社區網站的登錄竟然跟學校的BBS一樣無能,密碼傳送只是用簡單的POST~(順便說一句……HTML裏的PASSWORD輸入框雖然把密碼隱藏了,但是傳送時還是明文)
想象一下我雙擊一個包,看到password=xxxxx時的震驚吧……
對於這個網站,具體是哪個就不說了。因爲這種東西太低級了……懂的人早就知道了……
現在才發現SSL是多麼的重要~
我也在想如果不用SSL的話,其實可以在頁面上用JAVASCRIPT簡單加密一下,起碼對付我這種菜鳥還是可以的…………
好了,就這些,這種文章就不期望誰看到了吧……當日記寫就好了。
