网络监听技术文档--从入门到精通:网络监听技术全解
需积分: 9 74 浏览量
2009-12-13
13:58:49
上传
评论
收藏 27KB DOCX 举报
从入门到精通:网络监听技术全解
从入门到精通:网络监听技术全解——网络监听全解:普通网管变网络高手
编者按网络监听,可以有效地对网络数据、流量进行侦听、分析,从而排除网络故
障,但它同时又带来了信息失窃等极大隐患,也因此,网络监听成为了一个普通的网络管
理员想真正成长为资深的网络工程师的必经之路。
网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技
术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作
用,因而一直倍受网络管理员的青睐。然而,在另一方面网络监听也给以太网安全带来了
极大的隐患,许多的网络入侵往往都伴随着以太网内网络监听行为,从而造成口令失窃,
敏感数据被截获等等连锁性安全事件。
网络监听在安全领域引起人们普遍注意是在 年开始的,在那一年 月间,相继发
生了几次大的安全事件,一个不知名的人在众多的主机和骨干网络设备上安装了网络监听
软件,利用它对美国骨干互联网和军方网窃取了超过 个有效的用户名和口令。上
述事件可能是互联网上最早期的大规模的网络监听事件了,它使早期网络监听从地下走
向了公开,并迅速的在大众中普及开来。
关于网络监听常常会有一些有意思的问题,如:我现在有连在网上的计算机了,我也
有了窃听的软件了,那么我能不能窃听到微软(或者美国国防部,新浪网等等)的密码?
又如:我是公司的局域网管理员,我知道 很不安全,使用 这种网络结构将
公司的计算计互连起来,会使网络监听变得非常容易,那么我们就换掉 ,使用交换
机,不就能解决口令失窃这种安全问题了么?
这是两个很有意思的问题,我们在这里先不做回答,相信读者看完全文后会有自己正
确的答案。
基本概念:认清 地址和 地址
首先,我们知道,一台接在以太网内的计算机为了和其他主机进行通讯,在硬件上是
需要网卡,在软件上是需要网卡驱动程序的。而每块网卡在出厂时都有一个唯一的不与世
界上任何一块网卡重复的硬件地址,称为 地址。同时,当网络中两台主机在实现
通讯时,网卡还必须绑定一个唯一的 地址。下面用一个常见的 命令
来看一看作者本人的一台正常工作的机器的网卡:
!"#
$%&'()
*'&**()+,,,
&&)
从这个命令的输出中我们可以看到上面讲到的这些概念,如第二行的 *'&**()
剩余11页未读,继续阅读
评论0
最新资源