透過監聽手法蒐集入侵資料(2/5)_攻擊手法

目的：利用工具監聽(sniffer)封包資訊，企圖從封包裡找尋重要訊息。由於大多數的AP並沒有過濾封包、隔離封包或加密封包的功能，所以在無線網路sniffer比在有線網路成功率高。

監聽項目資訊：無DHCP發IP：監聽IP設定位置有DHCP發IP：上網資訊(proxy) 、帳號密碼、即時通訊內容 等等

常用的無線網路監聽工具

• Ethereal
• MSN Sniffer
• HTTP Sniffer
• Cain & Abel
• 所有可在有線網路下在Snifer均可。

註：由於Ethernet是基於廣播的方式來傳送資料，因此所有的封包都會經過這些節點的網卡。而網卡的驅動程式需要支援雜湊模式(Promiscuous) ，在這種模式下工作的網卡才能夠接收到一切通過它的封包。