浅谈网络嗅探
网络攻击中的嗅探技术原理
网络攻击中的嗅探技术原理网络已经逐渐成为现代社会不可或缺的一部分,在网络中我们可以通过各种方式进行信息交流和数据传输,但网络也不乏各种安全隐患,其中之一就是嗅探攻击。
本文将从嗅探攻击的基本概念、嗅探技术的实现原理及其应对方法等方面着手,为读者深度探究嗅探攻击背后的技术原理。
嗅探攻击的基本概念嗅探攻击指的是黑客通过嗅探工具拦截网络传输过程中的数据报文,进而获取目标物理地址、IP地址、端口号、数据流等关键信息。
嗅探攻击的常见手段包括ARP欺骗、MAC攻击、IP地址欺骗等方式,利用这些攻击手段可以截获网卡传输的数据包,并将被截获的数据包都送到自己的电脑进行解析。
嗅探攻击可以获取到网络通信中传输的各种信息,如登录名、用户密码、电子邮件、聊天记录等,对目标的隐私安全构成威胁。
嗅探技术的实现原理嗅探技术的实现原理主要是利用网络拓扑结构中的物理层设备和软件技术,其中最重要的技术手段就是网卡控制,即使用网卡在物理层读取和处理网络数据包。
嗅探攻击的实现流程如下:1. 黑客生成嗅探工具,向网络发送嗅探请求;2. 网络传输过程中的数据包都会在物理层设备中进行处理,黑客安装嗅探工具,并通过嗅探工具拦截网卡上的数据包;3. 黑客可以利用嗅探工具来解析网卡上截获的数据包,获取目标IP地址、MAC地址、端口号、数据流等关键信息。
在这个过程中,黑客一旦成功地占据了网卡的控制权,则可以对网络进行随意的嗅探攻击,并且可以获取网络中传输的所有信息。
如何应对嗅探攻击针对嗅探攻击,我们需要采取一些措施来加强网络安全,主要包括以下几个方面:1. 加密传输数据通过对传输数据进行加密,减少敏感数据在网络中传播时被截获的可能性。
常见的加密方式包括SSL、TLS、VPN等。
2. 禁用广播ARPARP欺骗是嗅探攻击的基础,因此可以通过禁用广播ARP来防止ARP欺骗攻击,从根本上降低嗅探攻击的风险。
3. 安装网络安全设备网络安全设备如防火墙、入侵检测系统等可以监控网络流量并及时发现嗅探攻击,进而对攻击者进行阻挡。
浅论校园网络中存在嗅探器的解决方案计算机
浅论校园网络中存在嗅探器的解决方案计算机嘿,大家好!今天咱们来聊聊一个比较技术性的问题:校园网络中存在嗅探器的情况。
我相信很多人在校园网络中都有过这样的困扰,那么如何解决呢?别急,下面我就用我的10年方案写作经验,给大家献上一份解决方案。
咱们得明白,嗅探器是一种用来窃取网络数据的工具,它能够截获网络中的数据包,然后进行分析,获取敏感信息。
在校园网络中,这种恶意行为可能会对学生的隐私造成极大的威胁。
所以,我们必须要想办法解决这个问题。
一、加强网络安全意识教育咱们得让学生们认识到网络安全的重要性。
可以通过举办一些网络安全讲座、宣传活动,让学生了解网络安全知识,提高他们的防范意识。
这样一来,大家在使用校园网络时,会更加谨慎,减少被嗅探器攻击的风险。
二、定期检查网络设备作为校园网络的运维人员,定期检查网络设备是非常有必要的。
检查的重点包括交换机、路由器等网络设备,看看有没有异常的流量、设备配置是否正确等。
一旦发现异常,要及时处理,防止嗅探器乘虚而入。
三、部署防火墙和入侵检测系统防火墙和入侵检测系统是网络安全的重要保障。
通过部署防火墙,我们可以对校园网络进行访问控制,阻止非法访问。
同时,入侵检测系统可以实时监测网络流量,发现异常行为,及时报警。
四、采用加密技术在网络传输过程中,采用加密技术可以有效防止数据被嗅探器截获。
比如,可以使用SSL加密技术,对校园网络中的数据进行加密传输,确保数据安全。
五、加强无线网络安全1.采用WPA2加密标准,提高无线网络的安全性。
2.设置无线网络访问控制,限制非法设备接入。
3.定期更换无线网络密码,防止密码泄露。
六、建立健全网络安全管理制度1.制定网络安全政策,明确网络安全责任。
2.建立网络安全应急预案,提高应对网络安全事件的能力。
3.定期开展网络安全培训,提高运维人员的技能水平。
4.加强网络安全监控,及时发现和处理网络安全问题。
七、开展网络安全演练为了检验校园网络安全的实际效果,可以定期开展网络安全演练。
网络嗅探技术和扫描技术
间可以有对机器进行数据传输并且数据是私有的。 网卡工作原理 再讲讲网卡的工作原理。网卡收到传输来的数据,网卡内的单片程序先接收数据头的 目的 MAC 地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接 收就在接收后产生中断信号通知 CPU,认为不该接收就丢弃不管,所以不该接收的数据网 卡就截断了,计算机根本就不知道。CPU 得到中断信号产生中断,操作系统就根据网卡驱 动程序中设置的网卡中断程序地址调用驱动程序接收数据, 驱动程序接收数据后放入信号堆 栈让操作系统处理。 局域网如何工作 数据在网络上是以很小的称为帧(Frame)的单位传输的帧由好几部分组成,不同的部分 执行不同的功能。 (例如, 以太网的前 12 个字节存放的是源和目的的地址, 这些位告诉网络: 数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP 的报文头或 IPX 报 文头等等) 。 帧通过特定的网络驱动程序进行成型, 然后通过网卡发送到网线上。 通过网线到达它们 的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并 告诉操作系统帧的到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会造 成安全方面的问题。 通常在局域网(LAN)中同一个网段的所有网络接口都有访问在物理媒体上传输的所有 数据的能力, 而每个网络接口都还应该有一个硬件地址, 该硬件地址不同于网络中存在的其 他网络接口的硬件地址,同时,每个网络至少还要一个广播地址。 (代表所有的接口地址) , 在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧: 1、帧的目标区域具有和本地网络接口相匹配的硬件地址。 2、帧的目标区域具有“广播地址” 。 在接受到上面两种情况的数据包时, 网卡通过 cpu 产生一个硬件中断,该中断能引起操 作系统注意,然后将帧中所包含的数据传送给系统进一步处理。 当采用共享 HUB,用户发送一个报文时,这些报文就会发送到 LAN 上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的报文则不 予响应(换句话说,工作站 A 不会捕获属于工作站 B 的数据,而是简单的忽略这些数据) 。 如果局域网中某台机器的网络接口处于杂收(promiscuous)模式(即网卡可以接收其 收到的所有数据包,下面会详细地讲) ,那么它就可以捕获网络上所有的报文和帧,如果一 台机器被配置成这样的方式,它(包括其软件)就是一个嗅探器。 Sniffer Sniffer 原理 有了这 HUB、网卡的工作原理就可以开始讲讲 SNIFFER。首先,要知道 SNIFFER 要捕 获的东西必须是要物理信号能收到的报文信息。 显然只要通知网卡接收其收到的所有包 (一 般叫作杂收 promiscuous 模式:指网络上的所有设备都对总线上传送的数据进行侦听,并不 仅仅是它们自己的数据。 ) ,在共享 HUB 下就能接收到这个网段的所有包,但是交换 HUB 下就只能是自己的包加上广播包。 要想在交换 HUB 下接收别人的包,那就要让其发往你的机器所在口。交换 HUB 记住 一个口的 MAC 是通过接收来自这个口的数据后并记住其源 MAC ,就像一个机器的 IP 与 MAC 对应的 ARP 列表,交换 HUB 维护一个物理口(就是 HUB 上的网线插口,这之后提 到的所有 HUB 口都是指网线插口)与 MAC 的表,所以可以欺骗交换 HUB 的。可以发一个 包设置源 MAC 是你想接收的机器的 MAC, 那么交换 HUB 就把你机器的网线插的物理口与 那个 MAC 对应起来了,以后发给那个 MAC 的包就发往你的网线插口了,也就是你的网卡
网络嗅探器3篇
网络嗅探器网络嗅探器是一种网络安全工具,可以监听、捕捉和分析网络数据包,用于发现网络中的漏洞和安全问题。
本文将从网络嗅探器的原理、使用方法和应用场景三个方面来介绍网络嗅探器。
一、网络嗅探器的原理网络嗅探器的原理是通过监听网络通信,捕捉网络数据包,并对其进行分析。
其基本工作原理可以概括为以下几点:1. 网络嗅探器通过网络接口卡(NIC)来读取网络数据包。
2. 当数据包到达网卡时,嗅探器会复制一份数据包,然后将其传输到嗅探器中。
3. 嗅探器将捕获到的数据包分解成协议层次,以便更好的分析。
4. 嗅探器将分析数据包的内容,并记录下其中的关键信息。
5. 最后,嗅探器会将分析结果返回给用户,以帮助他们识别网络漏洞和安全问题。
网络嗅探器的工作原理虽然简单,但其使用需要一定的技能和知识。
因此,用户需要花费一些时间学习并掌握网络嗅探器的使用方法。
二、网络嗅探器的使用方法1. 安装网络嗅探器首先,需要下载并安装网络嗅探器。
常见的网络嗅探器有Wireshark和Tcpdump等,这些工具都可从官方网站上免费下载。
2. 选择需要监听的网卡安装完成后,需要选择要监听的网络接口卡(NIC)。
用户可以在嗅探器界面上选择需要监听的网卡。
一般来说,用户需要选择与其所使用的网络环境相对应的网卡。
3. 分析网络数据包成功选择网卡后,用户可以开始分析网络数据包了。
为了提高分析效率,用户可以根据需要进行过滤,比如只监控某个IP地址或端口等信息。
4. 查找网络漏洞当找到一个网络包时,网络嗅探器会对其进行分析,并提供相关的信息。
用户可以利用这些信息来查找网络漏洞,并采取相应的措施。
5. 提高嗅探器的可用性为了提高嗅探器的可用性,用户可以在嗅探器界面上设置相关的参数,比如数据包缓冲区大小、捕获窗口大小等。
这些参数可以帮助用户找到更多的网络漏洞和安全问题。
三、网络嗅探器的应用场景网络嗅探器在网络安全领域中有着广泛的应用场景。
以下是几个常见的应用场景:1. 监听网络流量网络嗅探器可以帮助管理员监控网络流量,了解网络使用情况,并识别潜在的网络攻击。
网络嗅探器
网络嗅探器网络嗅探器是一种通过监听互联网上的数据流量来提取有价值信息的软件工具。
它通常用于网络安全、网络监控、网络调试等应用场景。
在本文中,我们将介绍网络嗅探器的原理、工作方式、应用场景和安全风险。
一、网络嗅探器的原理网络嗅探器主要依赖于三个基本原理:ARP协议、IP协议和TCP协议。
ARP是地址解析协议,它将网络层的IP地址映射到数据链路层的MAC地址。
当数据帧从一台计算机去往另一台计算机时,它需要知道目标计算机的MAC地址。
ARP就是解决这个问题的协议。
IP协议是Internet协议的简称,它定义了互联网的地址规范和路由规则。
IP协议将数据分成若干个数据包(也称IP 包),每个包包含源IP地址、目标IP地址和数据。
当一个数据包到达路由器时,路由器会查找路由表,确定数据包应该向哪条路径发送。
TCP协议是传输控制协议的简称,它定义了可靠的、有序的、基于连接的数据传输。
TCP将数据分成若干个数据段(也称TCP段),每个段包含序号、确认号、数据和控制信息。
TCP会对数据的发送和接收进行可靠性检查,确保数据的完整性和顺序性。
基于以上三个原理,网络嗅探器可以捕获和解析网络数据包,提取其中的有用信息。
它可以截获数据包并提取其中的源IP地址、目标IP地址、源端口号、目标端口号、协议类型、数据内容等信息。
一般而言,网络嗅探器可以支持以下类型的协议:1. ARP协议2. IP协议3. ICMP协议4. TCP协议5. UDP协议6. HTTP协议7. FTP协议二、网络嗅探器的工作方式网络嗅探器通常有两种工作方式:混杂模式和非混杂模式。
混杂模式是一种特殊的工作模式,它允许网络嗅探器能够监听所有经过网络接口的数据包,不论它们是否是目标接口的地址。
非混杂模式是一种相对保守的工作模式,它只能监听目标接口的网络数据包。
因此,在非混杂模式下,网络嗅探器通常需要在网络接口上设置一个过滤器,以保证它只截获有用的数据包,从而提高效率。
什么是网络嗅探?如何避免被嗅探?
什么是网络嗅探?如何避免被嗅探?
网络嗅探是一种通过监听和分析网络通信数据包来获取敏感信
息的技术。
通过嗅探工具,黑客可以截获传输的数据,并从中获取
用户的登录凭据、银行账户信息等敏感数据。
要避免被嗅探,可以采取以下措施:
2. 避免使用公共Wi-Fi:公共Wi-Fi网络通常是黑客进行嗅探
攻击的目标之一。
避免在这些网络上访问敏感信息,尤其是进行金
融交易或输入账户密码等操作。
3. 使用防火墙和安全软件:在个人电脑或移动设备上安装防火
墙和安全软件,以便检测和阻止嗅探工具的操作。
定期更新安全软件,确保其能够识别最新的威胁。
4. 尽量使用加密协议的网站和应用程序:对于重要的在线服务,优先选择使用加密协议的网站和应用程序。
这些网站和应用程序通
常会使用安全措施来保护用户数据的隐私。
总之,网络嗅探是一种威胁网络安全的技术,但通过采取一系列防护措施,我们可以降低被嗅探的风险。
采用加密连接、避免使用公共Wi-Fi、使用防火墙和安全软件,以及小心防范网络钓鱼攻击,都是有效的防御方法。
wifi嗅探技术原理
wifi嗅探技术原理让我们了解一下什么是wifi嗅探技术。
简单来说,wifi嗅探技术是通过监听无线网络中的数据包来获取相关信息的一种技术。
这些数据包中包含了发送和接收的信息,包括设备的MAC地址、IP地址、传输的数据内容等。
那么,wifi嗅探技术是如何实现的呢?我们需要了解一下无线网络是如何工作的。
无线网络是通过无线路由器将互联网信号转换成无线信号,并通过无线适配器将信号传输到设备上。
当设备连接到无线网络时,会与无线路由器建立一个连接,然后通过该连接进行数据的传输。
在这个过程中,wifi嗅探技术利用了无线网络中的一些特性。
它通过监听无线信道上的数据包来获取相关信息。
无线信道是指无线网络中用于传输数据的频段,一般有2.4GHz和5GHz两种频段。
接下来,我们来看一下具体的实现步骤。
第一步,嗅探器需要扫描附近的无线网络。
它会监听无线信道上的信号,并获取到信号的强度和频率等信息。
通过这些信息,嗅探器可以判断出附近的无线网络设备。
第二步,嗅探器会监听无线信道上的数据包。
当设备发送或接收数据时,会将数据封装成数据包进行传输。
嗅探器可以通过监听数据包来获取相关信息。
它会解析数据包中的头部信息,包括源MAC地址、目的MAC地址、源IP地址、目的IP地址等。
第三步,嗅探器会将获取到的信息进行分析和处理。
它可以将数据包中的信息保存到日志文件中,以便后续分析和使用。
嗅探器还可以对数据包进行过滤,只保留特定类型的数据包,如DNS请求、HTTP请求等。
第四步,嗅探器可以进行一些高级的操作,如数据包的重组和解密。
有些无线网络使用加密算法进行数据的传输,嗅探器可以对加密的数据包进行解密,以获取其中的信息。
通过以上步骤,wifi嗅探技术可以获取到无线网络中的相关信息。
这些信息可以用于网络管理、安全分析、用户行为分析等方面。
需要注意的是,wifi嗅探技术虽然可以获取到无线网络中的数据包,但并不意味着可以获取到数据包中的全部内容。
网络嗅探
用于截获其它计算机的数据报文的工具
01 定04 工作原理
络嗅探需要用到络嗅探器,其最早是为络管理人员配备的工具,有了嗅探器络管理员可以随时掌握络的实际 情况,查找络漏洞和检测络性能,当络性能急剧下降的时候,可以通过嗅探器分析络流量,找出络阻塞的来源。 络嗅探是络监控系统的实现基础。
以上也是基于ARP欺骗的嗅探基本原理。
工作原理
我们通常所说的“Packet sniffer”指的是一种插入到计算机络中的偷听络通信的设备,就像是监控能听到 其他人通过的交谈一样。与电路不同,计算机络是共享通信通道的。共享意味着计算机能够接收到发送给其他计 算机的信息。捕获在络中传输的数据信息就称为Sniffing(窃听)。
一个“Sniffer”程序能使某人“听”到计算机络的会话。不同的是,计算机的会话包括的显然就是随机的 二进制数据。因此络偷听程序也因为它的“协议分析”特性而著名,“协议分析”就是对于计算机的通信进行解 码并使它变得有意义。
谢谢观看
定义
英文全名:network sniffing 络嗅探是指利用计算机的络接口截获其它计算机的数据报文的一种手段。
积极意义
络嗅探需要用到络嗅探器,其最早是为络管理人员配备的工具,有了嗅探器络管理员可以随时掌握络的实际 情况,查找络漏洞和检测络性能,当络性能急剧下降的时候,可以通过嗅探器分析络流量,找出络阻塞的来源。 嗅探器也是很多程序人员在编写络程序时抓包测试的工具,因为我们知道络程序都是以数据包的形式在络中进行 传输的,因此难免有协议头定义不对的。
络嗅探的基础是数据捕获,络嗅探系统是并接在络中来实现对于数据的捕获的,这种方式和入侵检测系统相 同,因此被称为络嗅探。络嗅探是络监控系统的实现基础,首先就来详细地介绍一下络嗅探技术,接下来就其在 络监控系统的运用进行阐述。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈网络嗅探
邹宁
随着信息化进程的加快、宽带网的普及,计算机网络在各个领域得到了广泛的应用,网络通信安全成为电信运营商和广大用户所关心的重要问题。
病毒肆虐、黑客攻击,常常会导致网络莫名其妙的变慢甚至中断。
而嗅探器,既是网络维护人员分析捕获网络故障的有效工具,也成为黑客进行网络入侵的得力助手。
嗅探器,是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上,可以捕获网络信息流的工具。
嗅探器分软件和硬件两种,硬件的有网络分析仪,软件的如sniffer则是著名的嗅探器程序。
嗅探器所捕获到的是动态的以信息包形式(如IP数据包或者以太网包)封装的信息流。
其中可能携带了重要数据或敏感信息,譬如明文密码。
嗅探器可以将捕获到的数据流分类,并可以作进一步分析。
享即意味着网络中的一台机器可以嗅探到传递给本网段(冲突域)中的所有机器的报文。
例如最常见的以太网就是一种共享式的网络技术,以太网卡收到报文后,通过对目的地址进行检查,来判断是否是传递给自己的,如果是则把报文传递给操作系统;否则将报文丢弃而不进行处理;网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将他收到的所有报文都传递给操作系统进行处理。
这种特殊的工作模式,就称之为混杂模式。
网络嗅探器通过将网卡设置为混杂模式,并利用数据链路访问技术来实现对网络的嗅探。
实现了数据链路层的访问,就可以把嗅探能力扩展到任意类型的数据链路帧,而不光是IP数据报。
嗅探器用于网络维护上是个得力的工具,在日常的网络查障中也发挥着重要的作用。
嗅探器能够分析网络的流量,以便找出所关心的网络中潜在的问题。
例如,网络的某一段频繁掉线、网速缓慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。
系统管理员通过嗅探器可以诊断出大量的不可见模糊问题,这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议,借助嗅探器,系统管理
员可以方便的确定出多少的通信量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少时间、或着相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。
实践中,作为ISP,我们通过sniffer 软件捕获分析数据包,查找故障的罪魁祸首,解决了很多网吧、单位联网的疑难障碍。
问题。
它可以检查更低层次传输的信息包,网络黑客可能会用它来做一些危及网络安全的事。
它能够捕获专用的或者机密的信息,比如金融帐号,许多用户很放心在网上使用自己的信用卡或现金帐号,然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、帐号等。
再比如偷窥机密或敏感的信息数据,通过拦截数据包,入侵者可以很方便记录别人之间敏感的信息传送,或者干脆拦截整个的email会话过程。
典型的在网吧的环境下,信箱、QQ、网络游戏等密码很容易被黑客窃取。
任何主机通过FTP,TELNET或者RLOGIN等方式联到有嗅探器的系统,都将有被截获口令的危险。
要,然而嗅探器很难以被发现。
由于嗅探器将网卡设为混杂模式,而一般正常服务的网卡都不处在该模式下,因此,检测嗅探器就等同于检测网络是否存在网卡设为混杂模式的计算机。
Windows 95/98/NT,操作系统如果处在混杂模式下时,可以很容易检测出。
在正常模式(非混杂模式)下,网卡只将目标地址为自己或是以太网广播地址(FF:FF:FF:FF:FF:FF)传递给内核;当处在混杂模式下时,驱动程序只检测以太网地址的第一个字节是否是广播地址,如果是FF,则是广播包。
可以利用发送目标以太网地址为FF:00:00:00:00:00,而目标IP地址是正常的数据帧,当微软操作系统的驱动程序收到该数据帧时,如果处在混杂模式下,将对该数据帧做出响应,如果没处在混杂模式下,将丢弃该数据帧。
还可利用DNS测试和网络机器延迟测试来检测某台机器是否处在混杂模式下。
性、安全性以及所需的花费来决定采用什么措施。
通常采取加密和网络分割的办法来防止嗅探器的攻击。
ID、口令和重要数据进行加密,避免明文传输,可以防止被非法截取。
比如流行的论坛、聊天室等WEB登陆系统,在用户输入ID和密码提交后,利用客户端脚本进行MD5不可逆算法加密,然后发送到服务器验证,这样即使黑客截获了数据也无法破译。
如果需要保护电子邮件免遭窃取,可以对邮件使用PGP加密。
PGP采用RSA和IDEA混合的加密算法,对该算法目前还没有找到比穷尽算法更有效的破解办法。
上面提到的办法实现较简单,但是他们也不能完全阻止监听者对网络上种种信息包的获取。
SNP提供了一种安全的验证协议,TELNET,FTP等应用的用户ID和口令不再是以文本方式传输。
SNP系统所有传输数据是采用DES加密的、监听者所看到的信息包只是一些乱码。
SSH提供端到端的验证与加密,属于应用层的安全通信协议,是目前国际互联网上最好的安全通信工具之一。
SSH 采用RSA加密算法建立连接,验证过程结束后,所有的信息都采用IDEA 技术加密,是典型的强加密,适合于所有的通信。
SSH曾一度为加密安全通信的主要协议。
如果在网络系统中使用SSH,那么用户ID和口令被捕获的概率将大大降低的。
只存在于同一根网络总线上,所以信息包只能被同一网络段的嗅探器所捕获。
我们可以利用网络分割的技术,使得网络进一步划分,减小嗅探器的监听范围,这样网络的其余部分就免受了嗅探器的攻击。
一般可以采用交换机划分网段,使用网桥或者网络路由器来划分子网。
网络分割要解决的问题是确立信任关系,只有在此基础上才能设计网络拓扑。
在网络维护中,了解网络嗅探的原理、应用及其潜在的安全隐患,有助于加强网络安全管理,充分发挥嗅探器的作用,防止嗅探器带来的危害。