ماذا تفعل التشمم التقاط المعلومات
التشمم سوف التقاط كل عبوة على الشبكه ، ولكن في الممارسه العملية ، الى وجود المهاجم قد يكون صعب. أ الشم الهجوم ليس بالسهوله انها اصوات. وهو يتطلب بعض المعرفه من التواصل. ببساطة انشاء الشم ، وترك فيه سيؤدي الى مشاكل لان حتى خمس شبكة المحطات تبث الاف عبوة ساعة. في غضون فترة زمنيه قصيرة ، أ الشم 'soutfile يمكن بسهولة ملء قرص صلب لقدرة (اذا قمت بتسجيل الدخول لكل علبة). للتحايل على هذه المشكلة ، المفرقعات عموما الشمه الأولى فقط من 200 الى 300 بايت في كل علبة. اسم المستخدم وكلمة السر واردة ضمن هذا الجزء ، وهو في الواقع يريد ان جميع معظم المفرقعات. ومع ذلك ، صحيح ان امكنكم الشمه كل عبوة على وصلة معينة ؛ اذا كان لديك تخزين وسائل الاعلام لمعالجة هذا النوع من الكتاب ، وربما تجد لك بعض الامور مثيرة للاهتمام. توثيق المعلومات هو احد الاهداف الاكثر شيوعا لالشم النشاط. على وجه الخصوص ، المعلومات المرسله الى الموانئ 23 (التلنت) ، و 21 (بروتوكول نقل الملفات) هي قيمة لان توثيق المعلومات (مثل اسماء المستخدمين وكلمات السر) هو واضح في النص ارسلت في هذه البروتوكولات. بورت 513 (rlogin) هي ايضا مفيدة عندما الثقة علاقات لا وجود لها. (اذا علاقة الثقة موجودة ، ثم لا اسم المستخدم او كلمة السر هي المطلوبة ، ولكن هذا النظام يصبح هدفا محتملا للالغش.) هذا هو مقال اضافها مارسيل بولدوين
|
|||
|