网络监控是监控网络状态、网络上的数据流和信息传输的管理工具。它可以将网络接口设置为监控模式,并拦截网络上传输的信息。也就是说,当黑客登录网络主机并获得超级用户权限后,如果他想登录其他主机,就可以利用网络监听来有效地拦截网络上的数据,这是黑客使用的最佳方式。
计算机相互通信时,有两种方式:一种是发送后确认信息是否到达,即回复,多采用TCP协议。在TCP传输控制协议中,端到端连接的建立依赖于IP地址和TCP端口号的共同作用。一种是发送后就不管了,不确认信息是否到达。这种方式多采用UDP协议,也是用端口号连接。
所谓端口监听,就是主机网络进程收到IP包后,检查其目标端口是否是自己的端口号,如果是,则接收该包进行处理。网络通信的主机要发送和接收数据,所以需要打开相应的端口来接收数据。一个网络上的主机可能会打开多个网络进程,也就是监听多个端口。
欢迎分享,转载请注明来源:聚客百科
评论列表(0条)