局域网是在一个局部的地理范围内,将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。它可以通过数据通信网或者是专用数据电路,与远方的局域网、数据库或者是处理里面心相连接,构成一个大范围的信息处理系统。现在就跟着小编共同来看一看:学习局域网(LAN)实现监听的原理。
一、工作方式
针对于现在非常流行的以太网协议,它的工作方式究竟是怎样的呢?具体的工作方式如下所示:就是把要发送的数据包发往连接在一起的全部主机里面,在数据包里面主要就是包含着应该接收数据包主机的正确地址,仅仅只可和数据包里面目标地址一致的那一台主机才可以接收的来。但是,当主机工作在监听模式下面的时候,不管数据包里面的目标地址究竟是什么,主机都会把接收(当然啦,仅仅只可以监听经过自己网络接口的那一些包而已)。
在因特网上面有非常多使用以太网协议的局域网,有许多的主机都会通过电缆、集线器连在一起。当同一网络里面的两台主机相互通信时,源主机就会把写有目的的主机地址的数据包直接发向目的主机了。但是问题就来了,万一这一种数据包不可以在IP层直接发送呢?那么就一定要从TCP/IP协议里面的IP层交给网络接口,也就是我们所说的数据链路层,然而网络接口是不会自动进行识别IP地址的,所以大家就需要在网络接口数据包又增加了一部分以太帧头的相关信息了。在帧头里面有两个域,分别为只有网络接口才可以识别的源主机以及目的主机的物理地址,这是一个和IP地址相对应的48位的地址。
二、传输数据
在传输数据的时候,这就包含了物理地址的帧从网络接口(也就是网卡,网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等)发送到物理的线路上面,假如说局域网就是由一条粗缆或者是细缆连接而成,那么数字信号在电缆上传输,能够到达线路上的每一台主机。当使用集线器的时候,由集线器再发向连接在集线器上的每一条线路,数字信号也可以到达连接在集线器上的每一台主机。当数字信号到达一台主机的网络接口的时候,在正常情况的下面,网络接口读入数据帧,进行检查的操作。假如说数据帧里面携带的物理地址是自己的或者是广播地址,那么就会把数据帧交给上一层的协议软件,也就是我们所说的IP层软件,要不然的话大家就需要把这一个帧进行丢弃了。针对于每一个到达网络接口的数据帧,大家都需要进行这一个过程的。
然而,当主机工作在监听模式下面,全部的数据帧都将会被交给上一层协议软件进行处理的操作。另外一个方面,当连接在同一条电缆或者是集线器上的主机被逻辑地分为几个子网的时候,假如说一台主机处于监听模式下面,它还可以接收到发向与自己不在同一子网(主要就是使用了不一样的IP地址、掩码以及网关)的主机的数据包。换一句话,也就是在同一条物理信道上面所传输的全部信息都能够直接被接收到。除此之外,现在的网络里面使用的大部分协议都是在非常早之前设计出来的,有非常多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础上面的,有很多的信息都是使用明文进行发送的。
三、小编总结
由此可见,假如说用户的账户名以及口令等等信息也是使用明文的方式进行在网上传输,然而这个时候一个黑客或者是网络攻击者正在进行网络监听,仅仅只需要具有初步的网络以及TCP/IP协议知识,那么就可以非常方便的轻易地从监听到的信息里面提取出一些比较感兴趣的部分了。同样的道理,正确的使用网络监听技术也能够发现入侵并且还可以对入侵者进行一个追踪定位,在对与网络犯罪进行侦查取证的时候,获取得到一些有关犯罪行为的重要信息,这样子就能够成为打击网络犯罪的一个有力手段。
小编结语:
通过这篇考试认证教程,不知道大家是否已经学习局域网(LAN)实现监听的原理呢?如果还是不太懂,可以看多几遍教程哟,毕竟思科认证还是一种较为受欢迎的考试认证。编程学习网教育每天更新不同的教程,一起来学习吧。
