網(wǎng)絡(luò)監(jiān)聽法捕獲到更多的數(shù)據(jù)信息

網(wǎng)絡(luò)監(jiān)聽法

在網(wǎng)絡(luò)上，任何一臺主機(jī)所發(fā)送的數(shù)據(jù)包，都會通過網(wǎng)絡(luò)線路傳輸?shù)街付ǖ哪繕?biāo)主機(jī)上，所有在這個網(wǎng)絡(luò)線路上的主機(jī)都可以偵聽到這個傳輸?shù)臄?shù)據(jù)包。正常情況下，網(wǎng)卡對所經(jīng)過的數(shù)據(jù)包只做簡單的判斷處理，如果數(shù)據(jù)包中的目標(biāo)地址與網(wǎng)卡的相同，則接收該數(shù)據(jù)包，否則不做任何處理。如果將網(wǎng)卡設(shè)為雜湊模式，則該網(wǎng)卡就可接收任何流經(jīng)它的數(shù)據(jù)包，不論數(shù)據(jù)包的目標(biāo)地址是什么。攻擊者利用這樣一個原理，將網(wǎng)卡設(shè)置成雜湊模式，然后截獲流經(jīng)它的各種數(shù)據(jù)包進(jìn)行分析，對一些具有敏感性的數(shù)據(jù)包做進(jìn)一步的解析，如含有用戶名（username）和密碼（password）字樣的數(shù)據(jù)包。

這種攻擊一般需要進(jìn)入到目標(biāo)主機(jī)所在的局域網(wǎng)內(nèi)部，選擇一臺主機(jī)實(shí)施網(wǎng)絡(luò)監(jiān)聽，如果在一臺路由器或具有路由功能的主機(jī)上進(jìn)行監(jiān)聽，則能捕獲到更多的數(shù)據(jù)信息。

通常，操作系統(tǒng)本身也提供一些用于網(wǎng)絡(luò)監(jiān)聽的工具軟件。例如，Linux中的rcpdump，NT中的Network Monitor，以及Solaris中的Snoop等。使用這些工具可以方便地對網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控和管理。但是，它們也會變成攻擊者對網(wǎng)絡(luò)進(jìn)行監(jiān)聽的工具，進(jìn)而對網(wǎng)絡(luò)安全構(gòu)成了巨大威脅。由于監(jiān)聽工具不主動向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包，它們只是默默竊取流經(jīng)它的數(shù)據(jù)，這種攻擊更具有隱蔽性。

防止網(wǎng)絡(luò)被監(jiān)聽的一般方法有：

① 經(jīng)常檢查當(dāng)前正在運(yùn)行的程序列表，如發(fā)現(xiàn)有不明身份的程序在運(yùn)行，則應(yīng)提高警惕；

② 檢查可疑的日志文件，如果有大小不斷增加和時間不斷更新的日志文件存在，則應(yīng)立即檢查其內(nèi)容；

③ 檢測網(wǎng)卡的工作模式，如果處于雜湊模式，則應(yīng)加強(qiáng)防范，查明原因；

④ 使用安全通信協(xié)議，加強(qiáng)通信數(shù)據(jù)的保密性；

⑤ 使用安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，縮小數(shù)據(jù)包流經(jīng)的范圍。

由于網(wǎng)絡(luò)監(jiān)聽只能在一個以太網(wǎng)段上實(shí)現(xiàn)，所以將網(wǎng)絡(luò)劃分成多個網(wǎng)段，可以增強(qiáng)網(wǎng)絡(luò)的安全性能和降低因網(wǎng)絡(luò)監(jiān)聽而帶來的損失。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]