IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁網(wǎng)絡安全安全防護 → 淺談sniffer的原理與防范

淺談sniffer的原理與防范

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

?? sniffer用英文翻譯的意思為"嗅探器",想必大家都看過"無間道"吧,其中劉德華和梁朝偉兩個人做的是什么職業(yè)?臥底.而sniffer也可以這樣比喻.它就象進入敵人內(nèi)部的臥底一樣.不斷地將敵方的情報送出來.

?? 一、什么是sniffer

?? sniffer一般運行在路由器或有路由器功能的主機上.這樣就可以達到監(jiān)控大量數(shù)據(jù)的目的.它的運行平臺也比較多.如Linux.Lanpatrol.Lanwatch.netmon等.sniffer屬于第二層次(即數(shù)據(jù)鏈路層)的攻擊.一般是攻擊者進入目標系統(tǒng).然后利用sniffer來得到更多的信息.(如用戶名.口令.銀行帳戶.密碼等等)它幾乎能得到以太網(wǎng)上傳送的任何數(shù)據(jù)包.通常.sniffer程序只需要看到一個數(shù)據(jù)包的前200到350個字節(jié)的數(shù)據(jù).就可以得到用戶名和密碼等信息.由此可見這種攻擊手段是非常危險的.

?? 二、如何防范sniffer

?? 實際上.在網(wǎng)絡上很難發(fā)現(xiàn)sniffer.因為它根本就不會留下任何痕跡.我們可以通過查看進程的方法來發(fā)現(xiàn)它.

?? 在Unix系統(tǒng)下我們使用這個命令:

?? pa -aux 或者是:pa -augx

?? (這兩個命令是列出當前正在運行的所有進程(類似windows2000下的任務管理器).我們來看看啟動這些進程的用戶.占用內(nèi)存的大小.占用CPU的時間和大小等等.)

?? 在windowsNT系統(tǒng)下.我們只要按下ctrl+alt+del鍵,就可以通過任務管理器來查看一下進程列表.但是.一般編程技巧高的sniffer.它根本就不會在進程里出現(xiàn).

?? 防范sniffer并不難.問題就在花費上了.嗬嗬.誰都知道現(xiàn)在的¥¥很難賺的.我們常用的防范sniffer的方法有:

?? 1.傳輸加密.

?? 比較安全的方法就是加密,即對傳輸?shù)臄?shù)據(jù)在傳送之前加密.對方收到后再解迷.就算被sniffer監(jiān)聽.但它看到的僅僅的加密后的數(shù)據(jù).這樣數(shù)據(jù)包在傳輸?shù)倪^程中.就算被sniffer程序截獲.它也得不到什么可以利用的信息.不幸的是.傳統(tǒng)的TCP/IP協(xié)議并沒有采用加密的方法來進行數(shù)據(jù)傳輸.數(shù)據(jù)都是明文方式的.因此,要想徹底解決被sniffer程序監(jiān)聽的問題.最根本的方法是增強TCP/IP協(xié)議.而目前就只能通過打補丁來解決了.(如SSH協(xié)議,它是在應用程序中提供安全通信的協(xié)議.建立在客戶機/服務器模型上.SSH服務器的服務斷口是22.采用RSA算法來驗證用戶并建立連接.通信數(shù)據(jù)是采用IDEA技術來加密的.這種加密方法只適合一般的通信)

?? 2.采用安全拓撲結(jié)構(gòu).

?? 采用安全拓撲結(jié)構(gòu)要遵循一個原則就是一個網(wǎng)絡段必須要有足夠的理由才能相信另外一個網(wǎng)絡段.網(wǎng)絡段的設計考慮數(shù)據(jù)之間的信任關系.而不是硬件需要.我們做個說明.

?? 一個網(wǎng)絡段僅由能相互信任的計算機組成.象公司的財務系統(tǒng).它是固定在某個辦公室的.

?? 所有的問題都歸結(jié)到信任上了.一臺計算機為了和其他計算機進行通信.就必須信任那臺計算機.作為系統(tǒng)管理員.我們要做的就是用某種方法讓計算機之間的信任關系變小.

?? 局域網(wǎng)和internet連接.僅僅只靠防火墻是不夠的.入侵者已經(jīng)可以從防火墻后面掃描.并探測正在運行的服務.要考慮入侵者進入系統(tǒng)后.他想得到或者說能得到什么信息.就必須先考慮一條路徑.即信任關系有多長.在信任關系中.任何計算機都可以對確定最小信任關系的那臺計算機進行攻擊.我們要做的就是保證出現(xiàn)的sniffer程序只對最小范圍有效.

?? 總結(jié):sniffer程序一般是入侵者在侵入系統(tǒng)后才會使用它來收集有用的信息.因此.防范系統(tǒng)被入侵才是解決問題的關鍵.,系統(tǒng)管理員要定期的對所管理的網(wǎng)絡進行安全測試.以便即使發(fā)現(xiàn)和防止安全隱患.安全隱患隨處可見,并不僅僅出現(xiàn)在sniffer的問題上.我們只是借這個來討論一下.希望大家都能夠保護好自己的計算機.

關鍵詞標簽:sniffer

相關閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網(wǎng)絡安全管理軟件-PCHunter使用教程 網(wǎng)絡安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網(wǎng)絡安全管理軟件-PCHunter使用教程 xp系統(tǒng)關閉445端口方法_ 教你如何關閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡安全事件應急響應方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設置