|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。网络监听在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用。另外,网络监听也给以太网的安全带来极大的隐患。Sniffer是一个著名的监听工具,可以监听到网上传输的所有信息。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
局域网内的各计算机通常都是共用集线器的,共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
|
|
|
|
Sniffer是黑客们最常用的入侵手段之一。例如,Esniff.c是一个小巧的工具,运行在SunOS平台,可捕获所有telnet、ftp、rloing会话的前300字节内容。这个由Phrack开发的程序已成为在黑客中传播最广泛的工具之一。以下是一些也被广泛用于调试网络故障的sniffer工具:Etherfind on SunOs、Snoop on Solaris 2.x and SunOs、Tcpdump、Packetman、Interman、Etherman、Loadman、Network General、Microsoft的Net Monitor等。
|
|
|
|
为了降低Sniffer工具对网络内数据包的侦听产生的危险,通常采用以下两种方式:一是硬件上利用三层交换机代替集线器,随着交换机的成本和价格的大幅度降低,交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层(网络层)根据数据包目标地址进行转发,而不采取集线器的广播方式。二是软件上对数据包加密,目前有许多软件包可用于加密连接,从而使入侵者即使捕获到数据,也无法将数据解密而失去窃听的意义。以下是目前常用的一些加密软件包,如Netlock、deslogin、swIPe等。
|
|
|
|
|
|
|
|
|
|
|
|
|
