網(wǎng)絡監(jiān)聽法捕獲到更多的數(shù)據(jù)信息

網(wǎng)絡監(jiān)聽法

在網(wǎng)絡上，任何一臺主機所發(fā)送的數(shù)據(jù)包，都會通過網(wǎng)絡線路傳輸?shù)街付ǖ哪繕酥鳈C上，所有在這個網(wǎng)絡線路上的主機都可以偵聽到這個傳輸?shù)臄?shù)據(jù)包。正常情況下，網(wǎng)卡對所經(jīng)過的數(shù)據(jù)包只做簡單的判斷處理，如果數(shù)據(jù)包中的目標地址與網(wǎng)卡的相同，則接收該數(shù)據(jù)包，否則不做任何處理。如果將網(wǎng)卡設為雜湊模式，則該網(wǎng)卡就可接收任何流經(jīng)它的數(shù)據(jù)包，不論數(shù)據(jù)包的目標地址是什么。攻擊者利用這樣一個原理，將網(wǎng)卡設置成雜湊模式，然后截獲流經(jīng)它的各種數(shù)據(jù)包進行分析，對一些具有敏感性的數(shù)據(jù)包做進一步的解析，如含有用戶名（username）和密碼（password）字樣的數(shù)據(jù)包。

這種攻擊一般需要進入到目標主機所在的局域網(wǎng)內部，選擇一臺主機實施網(wǎng)絡監(jiān)聽，如果在一臺路由器或具有路由功能的主機上進行監(jiān)聽，則能捕獲到更多的數(shù)據(jù)信息。

通常，操作系統(tǒng)本身也提供一些用于網(wǎng)絡監(jiān)聽的工具軟件。例如，Linux中的rcpdump，NT中的Network Monitor，以及Solaris中的Snoop等。使用這些工具可以方便地對網(wǎng)絡進行有效的監(jiān)控和管理。但是，它們也會變成攻擊者對網(wǎng)絡進行監(jiān)聽的工具，進而對網(wǎng)絡安全構成了巨大威脅。由于監(jiān)聽工具不主動向網(wǎng)絡發(fā)送數(shù)據(jù)包，它們只是默默竊取流經(jīng)它的數(shù)據(jù)，這種攻擊更具有隱蔽性。

防止網(wǎng)絡被監(jiān)聽的一般方法有：

① 經(jīng)常檢查當前正在運行的程序列表，如發(fā)現(xiàn)有不明身份的程序在運行，則應提高警惕；

② 檢查可疑的日志文件，如果有大小不斷增加和時間不斷更新的日志文件存在，則應立即檢查其內容；

③ 檢測網(wǎng)卡的工作模式，如果處于雜湊模式，則應加強防范，查明原因；

④ 使用安全通信協(xié)議，加強通信數(shù)據(jù)的保密性；

⑤ 使用安全的網(wǎng)絡拓撲結構，縮小數(shù)據(jù)包流經(jīng)的范圍。

由于網(wǎng)絡監(jiān)聽只能在一個以太網(wǎng)段上實現(xiàn)，所以將網(wǎng)絡劃分成多個網(wǎng)段，可以增強網(wǎng)絡的安全性能和降低因網(wǎng)絡監(jiān)聽而帶來的損失。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]