从入门到精通:网络监听技术全解
网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟
的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有
不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络监
听也给以太网安全带来了极大的隐患,许多的网络入侵往往都伴随着以太网内
网络监听行为,从而造成口令失窃,敏感数据被截获等等连锁性安全事件。
网络监听在安全领域引起人们普遍注意是在 年开始的,在那一年 月
间,相继发生了几次大的安全事件,一个不知名的人在众多的主机和骨干网络
设备上安装了网络监听软件,利用它对美国骨干互联网和军方网窃取了超过
个有效的用户名和口令。上述事件可能是互联网上最早期的大规模的
网络监听事件了,它使早期网络监听从地下走向了公开,并迅速的在大众中
普及开来。
关于网络监听常常会有一些有意思的问题,如:我现在有连在网上的计算
机了,我也有了窃听的软件了,那么我能不能窃听到微软或者美国国防部,新
浪网等等的密码?
又如:我是公司的局域网管理员,我知道 很不安全,使用 这种网
络结构将公司的计算计互连起来,会使网络监听变得非常容易,那么我们就换
掉 ,使用交换机,不就能解决口令失窃这种安全问题了么?
这是两个很有意思的问题,我们在这里先不做回答,相信读者看完全文后
会有自己正确的答案。
基本概念:认清 地址和 地址
首先,我们知道,一台接在以太网内的计算机为了和其他主机进行通讯,
在硬件上是需要网卡,在软件上是需要网卡驱动程序的。而每块网卡在出厂时
都有一个唯一的不与世界上任何一块网卡重复的硬件地址,称为 地址。同
时,当网络中两台主机在实现 通讯时,网卡还必须绑定一个唯一的 地
址。下面用一个常见的 命令 来看一看作者本人的一台正常工作
的机器的网卡:
!""#
$"%&'()""*
"+('++)*","---
"'$$$'$$*"
从这个命令的输出中我们可以看到上面讲到的这些概念,如第二行的
+('++)* 是 "地址,第三行的 ':::'::* 是 地址。
请注意第一行的 ./0123145,678593145,这是什么意思?一般而言,网
剩余12页未读,继续阅读
资源评论
_Lilyandlucy2014-07-08这个资料还行吧,没起多大作用,还是感谢分享了。
