unix系统管理-系统与网络安全-文章-网络监听

unix系统管理-系统与网络安全-文章-网络监听

ID:12157186

大小:42.50 KB

页数:5页

时间:2018-07-15

unix系统管理-系统与网络安全-文章-网络监听_第1页
unix系统管理-系统与网络安全-文章-网络监听_第2页
unix系统管理-系统与网络安全-文章-网络监听_第3页
unix系统管理-系统与网络安全-文章-网络监听_第4页
unix系统管理-系统与网络安全-文章-网络监听_第5页
资源描述:

《unix系统管理-系统与网络安全-文章-网络监听》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、UNIX系统管理-系统与网络安全-文章-网络监听的目的首先,这些工具对网络上主机间的通信,能给出一个详细的,逐包的统计信息。入侵者可以选择某一台主机,看看它正在同那些主机进行通信,使用了哪些协议(通过端口号可以区分出来),传输一些针么内容。对于这类工具,常常可以设置详细的过滤条件,可以针对信息的源主机、目的主机、使用的协议、使用的端口以及包的长度来设置过滤条件,也可以是这些条件的逻辑组合。下面是使用snoop发现的主机asy&.vineyard.net和主机next之间后段对话:#snoopasy8.v

2、ineyard.netànextSMTPCport=1974asy8.vineyard.netànsxtSMTPCport=1974MALLFROM:nextàasy8.vineyard.netSMTPCPORT=1974250Asy8.netàSMTPCport=1974Asy8.vineyard.netànextSMTPCport=1974RCPTTO:Nextàasy8.vineyard.netSMTPCport=1974250Asy8.vineyard.netànextSMTPCport=197

3、4.Asy.vineyard.netànextSMPTCport=1974DATAr.Nextàasy8.vineyard.netSMTPcPORT=1974354Entermail,end.在这个例子中,一个邮件消息在从asy8.vineyard.net到计算机next的传播过程中被监听。如上所述,它能给出一个详细的报告,诸如系统中各个用户都在干什么。对于入侵者来说,最喜欢的莫过于用户的口令。其实,在大多数情况下,监听到的包中,用户的口令也就像上面的“DATArN“一样,完全是明文形式,并且很

4、容易找出来,因为人们没有采取任何形式的加密措施。而且口令往往是在一次通信的最开始的几个数据包中,只要找到了两台主机间连接的开始,便很容易找到认证用的口令。6.2.2对协议分析所有的监听软件都可以对数据包进行详细分析,直到每一个字段的含义。这是Solaris中的snoop使用的一个例子。这一命令监听网络接口/dev/le,将监听到的数据包存于文件saved中。#snoop-osavedUsingdevice/dev/le(promiscuousmode)23c在监听了23个包之后,中断了监听。然后,可以使

5、用snoop读取文件saved中的信息,并按照协议的格式,详细地输出包头的信息。这个命令监听不到包中传输的信息(被子该命令有意过滤掉了)。因此,这一命令是学习TCP/IP的一个最好的实例,读者不妨详细研究一下不同协议层次,不同协议中的数据包的内容和格式。#snoop-Isaved-tr-vETHER:------------EtherHeader------ETHER:ETHER:Packet21arrivedat17:02:;29.70ETHER:packetsize=85bytesETHER:Des

6、stination=0:20:af:3b:bb:8f,ETHER:Source=8:0:3e:30:28:87,MotorolaVMEbusprocessorModuleETHER:Ethertype=0800(Ip)ETHER:包的最外部分是以太帧头。IP:-----------IPHeader----------IP:IP:Version=4IP:Headerlength=20bytesIP:Typeofservice=0x00Ip:xxx……..=0(precedence)IP:…0…=norma

7、ldelayIP:….0...=normalthroughputIP:…..0..=normalrellabilityIP:Totallength=71bytesIP:Tdentification=2014IP:Flags=0x0IP:.0……=mayfragmentIP:..0…..=lastfragmentIP:Fragmentoffest=0bytesIP:Timetolive=30seconds/hopsIP:Protocol=17(UDP)IP:Headerchecksum=0714IP:So

8、urceaddress=11.22.33.41,source.hostIP:Destinationaddress=192.33.4.12,c.root–servers.ndtIP:NooptionsIP:紧跟着以太帧头的是IP分组的头部信息。UDP:-----------UDPHeader--------UDP:UDP:Sourceport=53UDP:Destinationport=53(DNS)UDP:Length=51UDP:Chec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。