Web安全实践（13）嗅探，arp欺骗，会话劫持与重放攻击（上）

核心提示：13.1 Sniffer Sniffer（嗅探器）程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，Web安全实践（13）嗅探，arp欺骗，会话劫持与重放攻击（上），一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包，2）主动劫持；被动劫持实际上

13.1 Sniffer

Sniffer（嗅探器）程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。Sniffer分为软件和硬件两种，一般指的是软件，但功能有限，硬件价格比较贵。

Sniffer可以用来监听任何网络信息，在此 我只关心http/https数据的监听。

下面我以登录126为例，运行了在网上随便找的一个嗅探工具，我这里为了更清楚的说明问题没有选"SSL安全登录"选项。这里我们也该体会到的一点是防止嗅探攻击的最好方式就是加密数据。

在图片的末尾我们可以看到下面的内容：

domain=126.com&language=0&bCookie=&username=xuanhun521@126.com&user=xuanhun521&password=xuanhun&style=-1&remUser=&enter.x=%B5%C7+%C2%BC

用户名和密码都可以被嗅探到。

13.2 会话劫持

下面改编了一下网上的相关资料，介绍一下会话劫持。

1、会话劫持原理

我们可以把会话劫持攻击分为两种类型：1）中间人攻击(Man In The Middle，简称MITM)，2）注射式攻击（Injection）；并且还可以把会话劫持攻击分为两种形式：1）被动劫持，2）主动劫持；被动劫持实际上就是在后台监视双方会话的数据流，丛中获得敏感数据；而主动劫持则是将会话当中的某一台主机"踢"下线，然后由攻击者取代并接管会话。