網絡監聽法捕獲到更多的數據信息

網絡監聽法

在網絡上，任何一臺主機所發送的數據包，都會通過網絡線路傳輸到指定的目標主機上，所有在這個網絡線路上的主機都可以偵聽到這個傳輸的數據包。正常情況下，網卡對所經過的數據包只做簡單的判斷處理，如果數據包中的目標地址與網卡的相同，則接收該數據包，否則不做任何處理。如果將網卡設為雜湊模式，則該網卡就可接收任何流經它的數據包，不論數據包的目標地址是什么。攻擊者利用這樣一個原理，將網卡設置成雜湊模式，然后截獲流經它的各種數據包進行分析，對一些具有敏感性的數據包做進一步的解析，如含有用戶名（username）和密碼（password）字樣的數據包。

這種攻擊一般需要進入到目標主機所在的局域網內部，選擇一臺主機實施網絡監聽，如果在一臺路由器或具有路由功能的主機上進行監聽，則能捕獲到更多的數據信息。

通常，操作系統本身也提供一些用于網絡監聽的工具軟件。例如，Linux中的rcpdump，NT中的Network Monitor，以及Solaris中的Snoop等。使用這些工具可以方便地對網絡進行有效的監控和管理。但是，它們也會變成攻擊者對網絡進行監聽的工具，進而對網絡安全構成了巨大威脅。由于監聽工具不主動向網絡發送數據包，它們只是默默竊取流經它的數據，這種攻擊更具有隱蔽性。

防止網絡被監聽的一般方法有：

① 經常檢查當前正在運行的程序列表，如發現有不明身份的程序在運行，則應提高警惕；

② 檢查可疑的日志文件，如果有大小不斷增加和時間不斷更新的日志文件存在，則應立即檢查其內容；

③ 檢測網卡的工作模式，如果處于雜湊模式，則應加強防范，查明原因；

④ 使用安全通信協議，加強通信數據的保密性；

⑤ 使用安全的網絡拓撲結構，縮小數據包流經的范圍。

由于網絡監聽只能在一個以太網段上實現，所以將網絡劃分成多個網段，可以增強網絡的安全性能和降低因網絡監聽而帶來的損失。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]