我偷偷監聽了他們的通信流量···_風聞
观察者网用户_950488-2021-05-28 16:48
我是一個監聽軟件,主人花了好幾個晚上才把我開發出來,我的使命是監聽網絡中的所有流量然後報告給他。
那天,主人給要被監聽的電腦小白髮了一封電子郵件,郵件中有一個鏈接,小白一點鏈接,我就偷偷的被下載到了這台電腦上,開始在背後默默的運行。
太好了,這台電腦上居然沒有安全軟件,我可以為所欲為了!
我加載了一個驅動程序,開始在內核中劫持網絡數據包的接收流程,這下,這台電腦的網絡通信,我都能捕獲到了!
過了一段時間,我發現這個小白的電腦沒有什麼有價值的信息,除了打遊戲就是看視頻。
混雜模式
那天主人在雲端給我下達了一個指令:打開網卡混雜模式,監控局域網內所有流量!
我有點不太懂,去請教網卡:“老哥,什麼是混雜模式?”
網卡告訴我:“我跟你講哦,正常情況下,收到數據包後如果發現收件人唔系我,我就丟掉咗。開啓混雜模式後,只要收到數據包,唔理收件人系唔系我,我都給你提交上來”
好傢伙,這網卡還抄着一口廣東腔,難道是華強北產的?
“為什麼會收到收件人不是你的數據包呢?”,我有點好奇。
“這你就不知道了吧,咱們這個網絡中,所有電腦都連在一個集線器上面,這個傢伙可笨了,不管誰給誰發的消息,他都廣播出去,所以所有人的通信其實我都能看到,只需要你打開混雜模式就好了”
“那別愣着了,趕緊打開吧”
我激動的讓網卡打開了混雜模式,期待監聽到別人的通信。
果不其然,一下子就湧來了大量的數據包,搞得我措手不及。
我開始認真工作起來,解析所有的網絡通信,把感興趣的提取下來,彙報給我的主人,主人對我的工作非常滿意。
交換機
就這樣過了好長一段日子,突然有一天,我發現網絡通信中沒有了別人的通信,只有小白這台電腦的流量了,我又找上了網卡。
“老哥,誰把你的混雜模式給關了嗎?”
“沒有啊,你看,這不開着了呢嘛!”
“這就奇怪了,為什麼看不到別人通信的流量了?”
“我也母雞啊,以前經常發生通信衝突,最近這段日子突然也沒有了”,網卡説到。
“通信衝突?什麼意思?”,我問到。
“集線器不是會廣播所有通信嘛,我們所有人都相當於共用了一個線路,別人傳輸數據的時候就得等着,有時候發到半路上才發現跟別人傳輸的數據衝突了,就得等會兒重發,我們把這叫CSMA/CD,載波偵聽多路訪問衝突檢測,怪拗口的名字”
原來是這樣,但如今這一切都消失了,我感覺事情有些不正常,趕緊把這個消息彙報給了主人,主人得知以後對我做了升級,讓我潛入這個傢伙那裏看看到底發生了什麼。
在一個夜深人靜的夜晚,順着網卡老哥連接的那根網線,我偷偷潛入到了網線的那一頭,發現了一個黑乎乎的大塊頭。
好傢伙,這個大塊頭背後有好多網口,連接了好多網線啊,每一個都通向了一台電腦,在背板的銘片上,我還看到這個大塊頭的名字:交換機。
我決定躲在一旁,偷偷觀察它是怎麼工作的。
只見這個叫交換機的傢伙,拿着一張表格,裏面填寫了每一個網卡的MAC地址和對應連接的網口,收到數據包後,取出數據包中的目的MAC地址,再找到對應連接的端口,只給這一個端口轉發過去,根本沒有廣播!
這下我總算明白,為什麼就算開啓混雜模式,也看不到別人的通信了,都怪這個叫交換機的傢伙,太可惡了!
不過我有點奇怪,他這個表格是哪裏來的,怎麼知道哪個網卡對應哪個端口呢,難不成要人工配置,可要是拔了網線換個口插,那不就出錯了嗎,我百思不得其解,決定再觀察觀察。
這大晚上的上網的人少,網絡流量也少,這一等竟然就是天亮。
第二天,來了一個新的數據包,大塊頭在它的那張表裏面沒有找到收件地址,這下有好戲了,看你怎麼辦。
沒想到,這傢伙竟然學起了集線器,把這個新的數據包給所有端口都下發下去了,隨後發現只有一個端口有響應包過來,然後就把這個端口和這個收件人地址添加到了表格中!好傢伙,還挺聰明,會自己學習總結映射關係。
因為擔心白天被發現,我不敢久留,撤了回去,隨後,我把看到的這些都上報給了主人,沒多久,主人再一次對我進行了升級。
ARP欺騙
這一次,我挨個給局域網中的其他電腦發送ARP報文,並在報文中的源IP地址的位置填上了網關(也就是大塊頭交換機)的IP地址,大夥收到我的報文後,紛紛把網關的MAC地址改成了我所在這台電腦的網卡地址。
好一招偷天換日,所有人都被我矇在鼓裏,他們原來訪問互聯網要發給網關的數據包,現在都一股腦兒發到了我這邊來了,我再轉發給真正的網關,我又一次可以監聽所有人的網絡通信啦!
幸福的日子總是過得很快,沒過多久,我發現流量又變少了,不知道誰走漏了風聲,它們不再把數據包發到我這裏來,而是發給了真正的網關。而且,不管我怎麼發送ARP報文欺騙,它們也不再信任我了。
終於有一天,這個電腦小白不知道下載了什麼,捆綁安裝了一個361殺毒軟件,我感覺我的日子快到頭了。
我趕緊聯繫主人,報告我艱難的處境,卻發現怎麼也連不上了···難道主人也被端了?