浅谈sniffer的原理与防备[菜鸟入门]

　　一:什么是sniffer.

　　sniffer用英文翻译的意思为"嗅探器",想必大家都看过"无间道"吧,此中刘德华和梁朝伟两个人做的是什么职业?卧底.而sniffer也可以这样比方.它就象进入仇人内部的卧底一样.不断地将敌方的情报送出来.

　　sniffer普通运行在路由器或有路由器功效的主机上.这样便可以到达监控大量数据的目的.它的运行平台也对比多.如Linux.Lanpatrol.Lanwatch.netmon等.sniffer属于第二层次(即数据链路层)的攻击.普通是攻击者进入目标系统.然后操纵sniffer来得到更多的信息.(如用户名.口令.银行帐户.密码等等)它几近能得到以太网上传送的任何数据包.普通.sniffer程序只需求看到一个数据包的前200到350个字节的数据.便可以得到用户名和密码等信息.由此可见这种攻击手段是非常危险的.

　　二:若何防备sniffer.

　　实际上.在网络上很难发现sniffer.因为它根本就不会留下任何痕迹.我们可以通过查看进程的办法来发现它.
　　在Unix系统下我们利用这个号令:
　　pa -aux 大概是:pa -augx
　　(这两个号令是列出当前正在运行的全部进程(近似windows2000下的任务管理器).我们来看看启动这些进程的用户.占用内存的大小.占用CPU的时间和大小等等.)
　　在windowsNT系统下.我们只要按下ctrl+alt+del键,便可以通过任务管理器来查看一下进程列表.但是.普通编程本领高的sniffer.它根本就不会在进程里呈现.
　　防备sniffer并不难.问题就在耗费上了.嗬嗬.谁都知道目前的￥￥很难赚的.我们常用的防备sniffer的办法有:

　　1:传输加密.
　　对比安全的办法就是加密,即对传输的数据在传送之前加密.对方收到后再解迷.就算被sniffer监听.但它看到的仅仅的加密后的数据.这样数据包在传输的历程中.就算被sniffer程序截获.它也得不到什么可以操纵的信息.不幸的是.传统的TCP/IP协议并没有采取加密的办法来举行数据传输.数据都是明文方法的.因此,要想完好办理被sniffer程序监听的问题.最根本的办法是加强TCP/IP协议.而目前就只能通过打补钉来办理了.(如SSH协议,它是在利用程序中供应安全通信的协议.成立在客户机/服务器模子上.SSH服务器的服务断口是22.采取RSA算法来考证用户并成立衔接.通信数据是采取IDEA技术来加密的.这种加密办法只合适普通的通信)

　　2:采取安全拓扑构造.
　　采取安全拓扑构造要遵守一个原则就是一个网络段必必要有充足的来由才能相信别的一个网络段.网络段的计划考虑数据之间的信任关系.而不是硬件需求.我们做个阐明.
　　一个网络段仅由能彼此信任的计算机构成.象公司的财政系统.它是固定在某个办公室的.
　　全部的问题都归结到信任上了.一台计算机为了和其他计算机举行通信.就必须信任那台计算机.作为系统管理员.我们要做的就是用某种办法让计算机之间的信任关系变小.

　　局域网和internet衔接.仅仅只靠防火墙是不够的.入侵者已经可以从防火墙背面扫描.并探测正在运行的服务.要考虑入侵者进入系统后.他想得到大概说能得到什么信息.就必须先考虑一条途径.即信任关系有多长.在信任关系中.任何计算机都可以对肯定最小信任关系的那台计算机举行攻击.我们要做的就是保证呈现的sniffer程序只对最小范围有效.

　　总结:sniffer程序普通是入侵者在侵入系统后才会利用它来汇集有效的信息.因此.防备系统被入侵才是办理问题的关键.,系统管理员要按期的对所管理的网络举行安全测试.以便即便发现和避免安全隐患.安全隐患到处可见,并不但仅呈目前sniffer的问题上.我们只是借这个来谈论一下.但愿大家都可以保护好自己的计算机.

　　以上是“浅谈sniffer的原理与防备[菜鸟入门]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：