wireshark与最近所学知识的感想

当年知道wireshark完全是因为网管部的工作需要。最近来到IS，似乎这种嗅探类的BT工具总是少不了使用。

 

当年也很WS地学着用backtrack乱搞，但最后也没什么成果……最近在英语小有长进以及所学知识的扩展，终于明白一些东西。。。

 

关于抓网络上其它人的包：

事实上没那么容易。因为现在交换技术的产生（也就是交换机了），网络上的数据包通过交换机到本机的只有自己的包和广播包……于是抓别人的包的梦想必定破灭。当然，如果在冲突域中就可以了。

然而现在HUB基本被淘汰了……可以说以太网内抓包基本不可能。。但是还有另外的东西，那就是无线……无线信号本身就是以广播方式传送的，所以如果开了混杂模式，就可以接收到乱七八糟的东西……

 

当然以太网中收别人的东西也不是不可能，使用ARP欺骗- -就可以了。。。。

 

 

另外，在最近小学HTTP协议之后，发现POST传送方式仅仅是把内容隐藏了一下，但依然明文传送……

因此在没有加密的情况下使用无线网络是极其不安全的。更悲剧的是，某些大型社区网站的登录竟然跟学校的BBS一样无能，密码传送只是用简单的POST~(顺便说一句……HTML里的PASSWORD输入框虽然把密码隐藏了，但是传送时还是明文)

想象一下我双击一个包，看到password=xxxxx时的震惊吧……

 

对于这个网站，具体是哪个就不说了。因为这种东西太低级了……懂的人早就知道了……

现在才发现SSL是多么的重要~

我也在想如果不用SSL的话，其实可以在页面上用JAVASCRIPT简单加密一下，起码对付我这种菜鸟还是可以的…………

 

好了，就这些，这种文章就不期望谁看到了吧……当日记写就好了。