首页 > 代码库 > 一段程序的人生 第11章:嗅探

一段程序的人生 第11章:嗅探


从第0章开始阅读

第拾壹章 嗅探
    要想进入这个可以的服务器,现在唯一的希望就是它开放的论坛系统。我现在需要一对用户和密码,以便进一步了解这个论坛系统里面的其他部分,看看能够找到有价值的东西。我想,既然论坛放在这个机房的服务器里,那么机房里其他机器肯定是可以访问它的。这样,思路就有了,我得去了解机房内其他电脑对这个服务器的访问情况。
    于是,我操起了自己的老本行,监视电脑屏幕,这事对我来说就像喝水吃饭一样的简单。不久,我就在一台电脑上发现了有人类打开这个论坛。
    “哈哈,付出总会有收获的,今天终于等到这个机会了”,我心里默念着,就等这人类开始输入用户和密码了。
    随着指尖跳跃,用户名现入眼帘,然后就是密码了。不过很快,我傻眼了!我看到且记下了用户名,而密码,在屏幕上看到的不是密码,而全部都是*号……
    “人类也太狡猾了”,颓然的看着那人类进入论坛,开始浏览各种信息。而我却完全没有再监视他的任何兴趣了,因为我得等他不在的时候尝试进入服务器,而我没拿到密码就没法自己单独悄悄的进入。
    在显卡旁边坐了一会后,我忽然间来了思路,“既然我可以截获显卡的数据在脑中模拟显现,为什么不能把键盘的数据流也给截流下来?这样我就可以知道那个该死的人类输入了些什么了,哈哈哈~~”。
    说干就干,我开始仿照以前拦截显卡数据的办法,把键盘的数据也给截流下来,然后自己分析分析再还给电脑。由于键盘数据的复杂度和数据内容的数量远远小于显卡那边的,所以这截获键盘内容的技术,很快我就成了熟练工了,以至于我迅速学会并开始监视键盘了,那人类都还没离开。
    终于可以在不去监视屏幕的时候,知道人类在输入什么东西了,而且这项任务比监视屏幕简单多了。不过很快烦恼也多了,那个人类不断的在打着字,看样子是在论坛里发帖,问题是我对他发的那些无聊的内容完全没有兴趣,我只想知道那密码。
    最终,这个人类也没再输入密码,就关了浏览器离开了,之后,我很长时间都没遇到有人要登录这个论坛,看样子人气不是很旺。不管怎样,这里是我继续走向外面的世界的唯一机会,我只能守着。
    以后的日子,我一直各个电脑上轮流蹲守,也终于拿到了几个普通账户和一个版主账户。那几个普通账户也就算了,只有发帖看帖等几个最简单的功能,而版主账户我拿着登录系统,则发现了很多有意思的功能。比如,删帖、论坛置顶等,不过这不是我特别关心的东西,让我看到希望的是,管理功能里面有一个查看登录日志的功能。
    这里不得不说一下这个登录日志,可以看到所有用户的登录时间和ip地址等,其中很多用户的登录ip,不是在这个机房。这就说明,论坛服务器,有通往外界的可能!而我在其中发现了一个权限比版主权限还高的账户admin登录过,而且从ip地址显示,就在这个机房!
    这个发现对我来说,就像一个金山一样让人兴奋,因为,这个admin的功能会比版主更多,或许能够发现一些深入的机会。
    之后的日子,我忙碌于机房各台电脑中,监视他们的密码输入情况,大概花了3个月,从登录日志中可以看到,这期间版主登录40余次,有3次被我监视到密码。不过,版主的账户密码对我已经没有太大的吸引力,他们的权限所能做的事情我已经一清二楚了,全都仔细用过。我最关心的超级用户admin,总共登录过两次,可惜都不是在我当时监视的电脑上进行的,因此而错过了密码。
    我实在是等的有些不耐烦了,毕竟老是在监视密码输入实在是太无聊了,而且机房电脑众多,看了这个漏了那个的,也不知道什么时候才能有机会碰到……
    “hi,看天哥哥”斑马鱼不知从哪个犄角旮旯给蹦出来,吓我一跳,“在想什么呢,这么入神”
    “哇,你跑哪去了?几个月都没看到你”我指了指说:“看,那有台服务器,上面放了个论坛,我想弄个超级管理员密码,进去瞧瞧”
    “噢,这不是你的强项么,看着哪个人类要登录了,悄悄的看看他们输入啥呗”
    “是啊,我就是这么干的”我颓然道:“可惜监视到了一堆的没用的用户密码,我要的那个超级用户,两次都失之交臂了,也不知道下次会在什么时候在哪台电脑上登录,我都折腾了几个月了”
    “噢,看天哥哥,要是你能同时监视整个机房的电脑就好了呀”斑马鱼斜眼看着我,一脸坏笑的样子。
    “……我这点能耐?”我叹口气准备转身离开
    斑马鱼看我准备走了,一招手说:“哎,看天哥哥,我看你监视屏幕和键盘都很在行了,为啥不去监视网卡的信息呢?他们访问论坛,所有数据都要通过网卡来传输”
    “网卡还不是自己电脑发出去的数据,监视有什么用,跟键盘能有什么差别”我不耐烦道。
    斑马鱼坏笑的说:“看天哥哥,不试怎么就能知道呢?”
    “那还不是一样,个个网卡去监视?”还不等我再反驳,这家伙已经领着提着公仔似得熊猫头消失的无影无踪了。
    抱着试试看的心理,我决定去试试监视网卡那边出入的数据流,死马也当活马医了。
    
    当我开始截取网卡数据的时候,惊着了。我原以为网卡的数据会很简单,不就是电脑之间互相传个信么,但实际情况完全不是这样:网卡里有无数的信息涌入涌出,简直和天王的演唱会刚散场一样混乱且噪杂。幸好我有当初被显卡信息冲击的教训,做好了充足的准备,所以没有对身体造成什么不良影响。我想:“这么乱七八糟的数据,闻到死公司的网卡驱动程序是怎么做到的?”
    我不准备盲目的去折腾那些网卡数据,而是开始仔细的观察网卡驱动程序的行为。很快,我就发现了一个惊人的事实:原来整个机房内所有电脑发出的网卡数据,都会传到我所在的这个电脑的网卡上,而驱动程序会把绝大部分的信息放在手里简单浏览一下,然后又重新丢回机房的网络里了。而这个浏览的过程驱动程序依据一个小小的标志,依次判断这个数据是给自己的还是给其他电脑的,如果是自己的,接收并处理,不是自己的,丢回网络里去。难怪斑马鱼让我来试,有可能她早就知道网卡的数据是整个机房里的所有电脑的都能看到?
    不想那么多了,对我来说,处理这些数据就更重要。有了观察结果,我的工作就简单多了,只需要把所有经过我这台电脑的网卡数据,全部都截获并且扫一眼,看看里面是不是带了有用户名和密码信息,有的就先复印一份,然后原样丢给这个网卡驱动程序,让它去按它自己的套路去处理。过后好一段时间,我在偶然浏览一些教程的时候才知道,我的这个新学到的技能,叫人类称呼为嗅探。
    
    就这样,我开始了网络信息的监视。只进行了两个小时,我就从网卡那里截取到了各种用户名密码十几个,比我以前单独的在每台电脑上监视键盘输入快了不知道多少倍了。半个多月的耐心等候,我终于在无数的网络数据封包里面,抽取了我心仪已久的admin的密码。之后,我立即停止了监听活动,因为这些天我发现已经有几个人类已经在内部论坛上抱怨,说机房最近内网都很慢,得去安装个防护软件。那可不是我所希望的,我知道,网络慢不是别的原因,而是因为我一直在进行网络嗅探导致。
    拿到admin密码,我按捺不住兴奋,直奔论坛服务器去。

一段程序的人生 第11章:嗅探