wireshark与最近所学知识的感想
来源:互联网 发布:日漫多的软件 编辑:程序博客网 时间:2024/06/05 09:11
当年知道wireshark完全是因为网管部的工作需要。最近来到IS,似乎这种嗅探类的BT工具总是少不了使用。
当年也很WS地学着用backtrack乱搞,但最后也没什么成果……最近在英语小有长进以及所学知识的扩展,终于明白一些东西。。。
关于抓网络上其它人的包:
事实上没那么容易。因为现在交换技术的产生(也就是交换机了),网络上的数据包通过交换机到本机的只有自己的包和广播包……于是抓别人的包的梦想必定破灭。当然,如果在冲突域中就可以了。
然而现在HUB基本被淘汰了……可以说以太网内抓包基本不可能。。但是还有另外的东西,那就是无线……无线信号本身就是以广播方式传送的,所以如果开了混杂模式,就可以接收到乱七八糟的东西……
当然以太网中收别人的东西也不是不可能,使用ARP欺骗- -就可以了。。。。
另外,在最近小学HTTP协议之后,发现POST传送方式仅仅是把内容隐藏了一下,但依然明文传送……
因此在没有加密的情况下使用无线网络是极其不安全的。更悲剧的是,某些大型社区网站的登录竟然跟学校的BBS一样无能,密码传送只是用简单的POST~(顺便说一句……HTML里的PASSWORD输入框虽然把密码隐藏了,但是传送时还是明文)
想象一下我双击一个包,看到password=xxxxx时的震惊吧……
对于这个网站,具体是哪个就不说了。因为这种东西太低级了……懂的人早就知道了……
现在才发现SSL是多么的重要~
我也在想如果不用SSL的话,其实可以在页面上用JAVASCRIPT简单加密一下,起码对付我这种菜鸟还是可以的…………
好了,就这些,这种文章就不期望谁看到了吧……当日记写就好了。
- wireshark与最近所学知识的感想
- 最近所学网络知识的一个总结
- 最近一直在学JS方面的知识,想要把自己所学与大家分享
- Unity3D最近所学知识实践
- 9.18所学的知识
- 最近所学
- 如何记住所学的知识
- HTML实战所学的知识
- 所学知识
- 最近的感想
- 最近的一些感想
- 最近招聘的感想
- 最近的感想
- 最近的学习感想
- 最近的感想
- 最近的感想
- 最近的一些感想
- 最近的一些感想
- 发送邮件失败 javax.mail.MessagingException: 530 5.7.0 Must issue a STARTTLS command first
- MS CRM 数据迁移管理器 无法登陆
- 断点失效问题
- banner flash图片轮播
- Windows Mobile 自定义控件(一)
- wireshark与最近所学知识的感想
- Windows Mobile 自定义控件(二)
- windows Mobile 双缓冲绘图
- .net中关于 DataTable利用NPOI导出到Excel
- http协议学习 - 协议详解篇
- NPOI中文技术文档网站
- 从store中获取数据
- 敢问路在何方——项目经理
- 努力啊努力~