网络监听法捕获到更多的数据信息

ZDNet软件频道 时间:2009-11-04 作者: | eNet 我要评论()
本文关键词:入侵 网络监听 Windows
 在网络上,任何一台主机所发送的数据包,都会通过网络线路传输到指定的目标主机上,所有在这个网络线路上的主机都可以侦听到这个传输的数据包。正常情况下,网卡对所经过的数据包只做简单的判断处理,如果数据包中的目标地址与网卡的相同,则接收该数据包,否则不做任何处理。如果将网卡设为杂凑模式,则该网卡就可接收任何流经它的数据包,不论数据包的目标地址是什么。

  网络监听

  在网络上,任何一台主机所发送的数据包,都会通过网络线路传输到指定的目标主机上,所有在这个网络线路上的主机都可以侦听到这个传输的数据包。正常情况下,网卡对所经过的数据包只做简单的判断处理,如果数据包中的目标地址与网卡的相同,则接收该数据包,否则不做任何处理。如果将网卡设为杂凑模式,则该网卡就可接收任何流经它的数据包,不论数据包的目标地址是什么。攻击者利用这样一个原理,将网卡设置成杂凑模式,然后截获流经它的各种数据包进行分析,对一些具有敏感性的数据包做进一步的解析,如含有用户名(username)和密码(password)字样的数据包。

  这种攻击一般需要进入到目标主机所在的局域网内部,选择一台主机实施网络监听,如果在一台路由器或具有路由功能的主机上进行监听,则能捕获到更多的数据信息。

  通常,操作系统本身也提供一些用于网络监听的工具软件。例如,Linux中的rcpdump,NT中的Network Monitor,以及Solaris中的Snoop等。使用这些工具可以方便地对网络进行有效的监控和管理。但是,它们也会变成攻击者对网络进行监听的工具,进而对网络安全构成了巨大威胁。由于监听工具不主动向网络发送数据包,它们只是默默窃取流经它的数据,这种攻击更具有隐蔽性。

  防止网络被监听的一般方法有:

  ① 经常检查当前正在运行的程序列表,如发现有不明身份的程序在运行,则应提高警惕;

  ② 检查可疑的日志文件,如果有大小不断增加和时间不断更新的日志文件存在,则应立即检查其内容;

  ③ 检测网卡的工作模式,如果处于杂凑模式,则应加强防范,查明原因;

  ④ 使用安全通信协议,加强通信数据的保密性;

  ⑤ 使用安全的网络拓扑结构,缩小数据包流经的范围。

  由于网络监听只能在一个以太网段上实现,所以将网络划分成多个网段,可以增强网络的安全性能和降低因网络监听而带来的损失。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134