网络监听的原理、实现技术与防范方法

• 　　(2)实例解析

  　　是用sniffer pro进行监听时捕获的IPv4协议报头。

  　　第一部分显示的是关于IP的版本信息，它的当前版本号为4;然后是头部的长度，其单位是32-bit的字，本例中值为20bytes。

  　　第二部分是有关服务类型的信息。

  　　第三部分为头部长度字段，本例中IP报头长为56字节。

  　　第四部分是关于分段的内容。

  　　第五部分是生存时间字段，一般为64或128，本例为128seconds/hops。

  　　第六部分是协议部分，说明了上层使用的服务类型，本例中为UDP。

  　　第七部分以下各字段分别为校验和、源地址、目的地址等。

  　　2. 一个使用sniffer pro进行监听获取邮箱密码的例子

  　　通过对用监听工具捕获的数据帧进行分析，可以很容易的发现敏感信息和重要信息。例如，对一些明码传输的邮箱用户名和口令可以直接显示出来。

  　　gao-jian2001为邮箱用户名，12345为邮箱密码，都以明码显示，由此也可以看到局域网监听技术如果用于不正当的目的会有多大的危害。

  　　在以上各部分中还有更详细的信息，在此不作更多的分析。通过这个例子想说明的是通过网络监听可以获得网络上实时传输的数据中的一些非常重要的信息，而这些信息对于网络入侵或入侵检测与追踪都会是很关键的。

  　　四、如何检测并防范网络监听

  　　网络监听是很难被发现的，因为运行网络监听的主机只是被动地接收在局域局上传输的信息，不主动的与其他主机交换信息，也没有修改在网上传输的数据包。

  　　1. 对可能存在的网络监听的检测

  　　(1)对于怀疑运行监听程序的机器，用正确的IP地址和错误的物理地址ping，运行监听程序的机器会有响应。这是因为正常的机器不接收错误的物理地址，处理监听状态的机器能接收，但如果他的IP stack不再次反向检查的话，就会响应。

  　　(2)向网上发大量不存在的物理地址的包，由于监听程序要分析和处理大量的数据包会占用很多的CPU资源，这将导致性能下降。通过比较前后该机器性能加以判断。这种方法难度比较大。

  　　(3)使用反监听工具如antisniffer等进行检测

  　　2. 对网络监听的防范措施

  　　(1)从逻辑或物理上对网络分段

  　　网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。

  　　(2)以交换式集线器代替共享式集线器

  　　对局域网的中心交换机进行网络分段后，局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所监听。

  　　因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法监听。当然，交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。但广播包和多播包内的关键信息，要远远少于单播包。

  　　(3)使用加密技术

  　　数据经过加密后，通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要在网络速度和安全性上进行折中。

  　　(4)划分VLAN

  　　运用VLAN(虚拟局域网)技术，将以太网通信变为点到点通信，可以防止大部分基于网络监听的入侵。

• 上一页 [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 网络监听的原理、实现技术与防范方法 相关文章：
• ·Windows XP SP2是否正版原版技巧
• ·XP提示“虚拟内存不足”原因总结
• ·QQ常在异地登录的原因及其应对方法
• ·Windows Vista系统如何用命令行运行系统还原
• ·还原Windows Vista所有被隐藏更新及信息
• ·还原Vista隐藏更新严查详情
• ·网站的文章内容SEO优化基本原则
• ·关于EJB调用原理分析
• ·Vista SP1性能不及XP SP3有六大原因
• ·浅谈搜索引擎技术的难点及工作原理
• 网络监听的原理、实现技术与防范方法 相关软件
• ·《怪怪原始人》水族馆新作试玩
• ·《极品飞车8》玩家原创MV
• ·星球大战：原力释放E3宣传片
• ·电子竞技原创歌曲系列《醉酒云雾》
• ·《忍者神龟2007》原声音乐下载
• ·《原野猎人》野外狩猎试玩
• ·《岳飞全传》原创战棋50关完整版
• ·恐怖大作《生化震撼》原声音乐欣赏
• ·军旅题材电视剧原著小说合集
• ·中国第一颗原子弹制造纪实：596秘史

上一篇:Windows Vista系统自然壁纸欣赏(一)

下一篇:网络监听的原理、实现技术与防范方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐