اسنیفرها : مبانی و تشخیص

اسنیفرها : مبانی و تشخیص


امتیاز دهید 5.0
تعداد دانلود
39 بار

نحوه کار Sniffer

یک کامپیوتر متصل به شبکه محلی، دارای دو آدرس است. یکی آدرس  MAC(کنترل دسترسی رسانه) که بطور منحصر به فرد، هر گره از شبکه را شناسایی می کند و روی کارت شبکه ذخیره می شود. این آدرس توسط پروتکل اترنت، هنگام ساخت فریم­هایی برای انتقال داده بین دستگاه­ها استفاده می شود. آدرس دیگر، آدرس IP است که توسط برنامه ها استفاده می گردد. لایه ارتباط داده از هدر اترنت با آدرس MAC دستگاه مقصد، به جای آدرس آی­پی آن استفاده می کند. لایه شبکه نیز مسئول نگاشت آدرس‌های آی­پی در شبکه به آدرس­های MAC  موردنیاز پروتکل ارتباط داده است. این لایه، ابتدا آدرس MAC دستگاه مقصد را در یک جدول که معمولا حافظه کش ARP(پروتکل تفکیک آدرس­ها) نامیده می شود، جستجو می کند. اگر ورودی­ای برای آی­پی مورد نظر یافت نشد، پروتکل تفکیک آدرس، یک بسته درخواست (درخواستARP) را به تمام دستگاه‌های موجود در شبکه ارسال می­کند. سپس دستگاه با آن آی­پی مورد نظر، آدرس MAC خود را به عنوان پاسخ به دستگاه منبع می‌فرستد و این آدرس MAC به جدول کش ARP دستگاه منبع اضافه می‌شود. پس از آن دستگاه منبع در تمام ارتباطاتش با دستگاه مقصد موردنظر، از این آدرس MAC استفاده می‌کند.

ادامه مطلب را می توانید از فایل زیر دریافت نمایید (این مقاله ترجمه شده از یکی از مقالات گروه بلک هت می باشد)


لینک های دانلود
راهنما

بدون نیاز به فایل راهنما

کلیه حقوق برای گروه امنیتی سما محفوظ است. کارا ایده