(一)定义
指利用网络通信技术缺陷,使得攻击者能够获取到其他人的网络通信信息。
(二)原理
通常计算机只接收目的地址为本机的网络包。攻击者将主机网络接口方式设成“混杂”模式,就可接收所有信息包,从而获取敏感口令,甚至将其重组还原为用户传递的文件。
(三)常见手段
网络嗅探、中间人攻击
(四)网卡工作模式
- 广播模式(Broadcast):接收物理地址(MAC)是0xffffff的广播帧
- 多播模式(Multicast):接收所有多播传送帧,无论该网卡MAC地址是否组内成员
- 单播模式(Unicast):只接收目的物理地址是自己MAC地址的帧
- 混杂模式(Promiscuous):接受所有流经网卡的帧
(五)常见设置网卡混杂模式方法
安装抓包工具,如Sniffer、WinPcap等,开启抓包后网卡自动调整为混杂模式,关闭后恢复正常模式。