荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Song (索哩,又断线了), 信区: Hacker
标 题: Re: 在BBS的ID容易被盗吗 ??
发信站: BBS 荔园晨风 (Wed Sep 22 18:59:01 1999), 站内信件
【 在 peace (一生何求??) 的大作中提到: 】
: 可是监听到的是一长串的数字和英文码啊,看不懂呢!!!
看你用的是什么工具,是否可以指定端口、IP监听,如果不能就会分不
清哪个包是哪个主机哪个应用程序的,会显的杂乱无章。
BBS是TELNET端口(23),数据没经过编码,不会出现数字什么的,只是
会比在netterm里看到的多一些控制字符。由于TELENT协议是由远程主机接
收(虚拟主机)键盘输入再返回本机显示,例如输入"song",监听到的将是
"ssoonngg",其中第1、3、5、7个字符是被监听机器发送出去的,第2、4、6
、8个是被监听机器接收到的,如果监听工具还可以选择监听发出或接收的包
,则未指定的将被过滤掉。
如果监听EMAIL(POP3协议,端口110),用户收EMAIL时,收EMAIL程序
会先向邮件服务器发出请求,这个包里就包含了用户名和密码,都是明文,
没经过加密的,服务器发回的EMAIL内容可能是经过编码的也可能没有,要
看此EAMIL发送时是否选择了编码机制(如 MIME等)。
去年流行的带源码(vc编的c程序)监听工具IPMAN,功能挺全的,只是
使用起来比较麻烦,DOS界面,可以说还是一个半成品,不过如果你懂C的话
可以按需要把他改造成你想要的东东。具体做法是加入一些命令行输入参数
,以指定、控制所要监听的包,同时修改输出部分。如监听BBS,可以在输出
模块把那些控制字符去掉。在此正告网友们:如果抱着学习的态度玩玩
IPMAN确实可从中学到不少网络知识,千万不可用来窃听。
顺便说说监听的条件。要想监听别的机器的必要条件是要能接收到发给别
的机器的数据包,这就要求你的机器和被监听机器在同一个以太子网,而且所
用的HUB是非交换型的,因为在非交换型以太网中报文的发送是基于“冲突检
测及重发机制”,所有机器发送的数据都是发到整个网络上,网络里的所有
机器都能够收到,如果目的地址不是本机地址则不予理睬(IPMAN等监听工
具就是把网络里所有的数据包都收下来);如果所用的网络设备是交换型HUB
(SWITCH),则监听工具就不再起作用,因为在交换型以太网里,数据包不
再发到整个网络上(发到公共地址的报文除外),只有目的机器才能收到,
就好像如果电话不是打给你的,你的电话就不会响一样(除非“痴了线”)
。 朱槿的HUB自上学期就更换成交换机了,其它宿舍楼新装的网络用的应该
也是交换机,图书馆和机房就不得而知了。
--
☆ 来源:.BBS 荔园晨风 bbs.szu.edu.cn.[FROM: bbs@210.39.3.18]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店