网络嗅探的原因
嗅探网络并不是简单地阅读人们的私有邮件信息。在使用Wireshark之前,使用它的单位应当确保拥有清晰定义的私有策略,这种策略可以描述单位的策略要求,清楚地说明使用网络的个人的权限,准许嗅探安全并进行故障诊断。使用Wireshark之类工具的任何人,如果不首先获取必要的许可将可能陷于法律上的困境。
然而,安全专业人士嗅探网络通信有两个重要的原因。首先,在分析网络攻击并设计应对措施时,深入数据包的细节可显示出其巨大的价值。
例如,如果发生了拒绝服务攻击,就可以用Wireshark来确认特定的攻击类型。然后,此工具就可以精确地构建能够阻止非法数据通信的防火墙规则。Wireshark的第二个主要应用是诊断安全设备的问题。如果运行着Wireshark的系统连接到防火墙的任何一端,就容易看出有哪些数据包成功地通过了设备,并确认防火墙是否是产生连接问题的主要原因。
需要记住的一点是, Wireshark可被用于善或恶两个方面。如果一位网络或安全管理人员掌握了此工具,那么它就是一款极有价值的故障诊断工具。然而,如果是一个居心不良的家伙学会了其使用,那么它就是一款强大的窃听工具,因为此工具可使任何人查看通过网络的每一个数据包。