Zeldain
2002-10-08, 10:08 AM
此文章最初發表于http://fetag.org
--------------------------------------------------------------------------------------------------------------------------------
很多人都會在想/問為什麼能竊取到別人在聊天室裡的悄悄話內容呢~ 現在我就稍微把其中的原理解釋一下。(高手可能不需要讀此篇文章)
其實竊聽是用port sniffer這類型的程式﹐此類程式可以分析網路卡所接收到的封包內容~
基本上聊天室的悄悄話傳輸法我將它分為兩類。第一種是可比喻為似人郵差﹐第二種可所是廣播~
用第一種悄悄話傳輸法的聊天室例如IRC。 在IRC上傳悄悄話給你的朋友時﹐IRC Server會在Server資料庫裡找出你朋友的ip並針對你朋友的ip 直接傳你的悄悄話給他。
第二種悄悄話傳輸法則是﹐當你在聊天室傳悄悄話給朋友時﹐chat Server其實是像是廣播一樣把你的悄悄話傳給所有在該聊天室的人。 但是為了隱藏此悄悄話﹐所以此悄悄話的protocol上面會多加上private message的字元。其實這個悄悄話所有人都收到了﹐只不過程式會因為悄悄話所指定目標的名字來判定是否該顯示出來。 Chat Server指定要傳給A先生悄話﹐Chat Client程式雖然收到傳給A先生的悄話﹐但是Chat Client程式驗認了自己不是A先生﹐所以就不將這個悄話顯出來。
嗯﹐用個更簡單的說法就是﹐在學校裡﹐廣播響了:"請二年三班的Zeldain到校長室來~".... 此廣播全校學生都聽到了。但是由于指定的人是Zeldain﹐所以其他的同學們聽到了﹐也不會去校長室。
然而用了聽竊開封包的程式後﹐你就像是偷偷的跟著走進校長室﹐竊聽校長和Zeldain的談話~
結論是﹐用第一種傳送方法的悄悄話無法竊聽﹐除非你種了木馬到目標電腦裡﹐用第二種傳送方法的悄悄話可以輕鬆竊聽。至于聊天室是用哪一種傳送方法﹐就必須靠你自己來判斷出來了~ 加油~﹗
以上便是一個大概竊聽悄悄話的原理。
唔~不知道我這樣講清不清楚..如果不清楚的話﹐請告知﹐或是有任何其他熱心人願意多補充我所遺漏的地方。也希望能有些些對此篇的回應和評語。
贊助商連結
--------------------------------------------------------------------------------------------------------------------------------
很多人都會在想/問為什麼能竊取到別人在聊天室裡的悄悄話內容呢~ 現在我就稍微把其中的原理解釋一下。(高手可能不需要讀此篇文章)
其實竊聽是用port sniffer這類型的程式﹐此類程式可以分析網路卡所接收到的封包內容~
基本上聊天室的悄悄話傳輸法我將它分為兩類。第一種是可比喻為似人郵差﹐第二種可所是廣播~
用第一種悄悄話傳輸法的聊天室例如IRC。 在IRC上傳悄悄話給你的朋友時﹐IRC Server會在Server資料庫裡找出你朋友的ip並針對你朋友的ip 直接傳你的悄悄話給他。
第二種悄悄話傳輸法則是﹐當你在聊天室傳悄悄話給朋友時﹐chat Server其實是像是廣播一樣把你的悄悄話傳給所有在該聊天室的人。 但是為了隱藏此悄悄話﹐所以此悄悄話的protocol上面會多加上private message的字元。其實這個悄悄話所有人都收到了﹐只不過程式會因為悄悄話所指定目標的名字來判定是否該顯示出來。 Chat Server指定要傳給A先生悄話﹐Chat Client程式雖然收到傳給A先生的悄話﹐但是Chat Client程式驗認了自己不是A先生﹐所以就不將這個悄話顯出來。
嗯﹐用個更簡單的說法就是﹐在學校裡﹐廣播響了:"請二年三班的Zeldain到校長室來~".... 此廣播全校學生都聽到了。但是由于指定的人是Zeldain﹐所以其他的同學們聽到了﹐也不會去校長室。
然而用了聽竊開封包的程式後﹐你就像是偷偷的跟著走進校長室﹐竊聽校長和Zeldain的談話~
結論是﹐用第一種傳送方法的悄悄話無法竊聽﹐除非你種了木馬到目標電腦裡﹐用第二種傳送方法的悄悄話可以輕鬆竊聽。至于聊天室是用哪一種傳送方法﹐就必須靠你自己來判斷出來了~ 加油~﹗
以上便是一個大概竊聽悄悄話的原理。
唔~不知道我這樣講清不清楚..如果不清楚的話﹐請告知﹐或是有任何其他熱心人願意多補充我所遺漏的地方。也希望能有些些對此篇的回應和評語。
贊助商連結