返回
网络监听及防御技术

网络监听及防御技术

ID:21058559

大小:1.43 MB

页数:112页

时间:2018-10-17

网络监听及防御技术_第1页
网络监听及防御技术_第2页
网络监听及防御技术_第3页
网络监听及防御技术_第4页
网络监听及防御技术_第5页
资源描述:

《网络监听及防御技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络监听及防御技术2021/8/152内容介绍3.1网络监听概述3.2监听技术3.3监听的防御3.4小结3.1网络监听概述3.2监听技术3.3监听的防御3.4小结2021/8/1533.1网络监听概述3.1.1基础知识与实例3.1.2网络监听技术的发展情况2021/8/15网络入侵与防范讲义42021/8/1553.1.1基础知识与实例1.网络监听的概念网络监听技术又叫做网络嗅探技术(NetworkSniffing),顾名思义,这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。在网络安全领域,网络监听技术对于网络攻击与防范双

2、方都有着重要的意义,是一把双刃剑。对网络管理员来说,它是了解网络运行状况的有力助手,对黑客而言,它是有效收集信息的手段。网络监听技术的能力范围目前只限于局域网。2021/8/1563.1.1基础知识与实例2.相关网络基础网络传输技术:广播式和点到点。广播式网络传输技术:仅有一条通信信道,由网络上的所有机器共享。信道上传输的分组可以被任何机器发送并被其他所有的机器接收。点到点网络传输技术:点到点网络由一对对机器之间的多条连接构成,分组的传输是通过这些连接直接发往目标机器,因此不存在发送分组被多方接收的问题。2021/8/1573.1.1

3、基础知识与实例3.网卡的四种工作模式(1)广播模式:该模式下的网卡能够接收网络中的广播信息。(2)组播模式:该模式下的网卡能够接受组播数据。(3)直接模式:在这种模式下,只有匹配目的MAC地址的网卡才能接收该数据帧。(4)混杂模式:(PromiscuousMode)在这种模式下,网卡能够接受一切接收到的数据帧,而无论其目的MAC地址是什么。2021/8/15网络入侵与防范讲义83.1.1基础知识与实例4实例:用Ethereal嗅探sina邮箱密码U=hack_tesingPsw=hacktesting2021/8/15网络入侵与防范讲

4、义93.1.1基础知识与实例4实例:上届学生实验编写的sniffer,嗅探FTP用户名和密码USERtestPASStestFTPServerVersionisServ-UV6.3Loggedinok2021/8/15103.1网络监听概述3.1.1基础知识与实例3.1.2网络监听技术的发展情况2021/8/15113.1.2网络监听技术的发展情况1.网络监听(Sniffer)的发展历史Sniffer这个名称最早是一种网络监听工具的名称,后来其也就成为网络监听的代名词。在最初的时候,它是作为网络管理员检测网络通信的一种工具。网络监听器

5、分软、硬两种2021/8/15123.1.2网络监听技术的发展情况1.网络监听(Sniffer)的发展历史软件嗅探器便宜易于使用,缺点是功能往往有限,可能无法抓取网络上所有的传输数据(比如碎片),或效率容易受限;硬件嗅探器通常称为协议分析仪,它的优点恰恰是软件嗅探器所欠缺的,处理速度很高,但是价格昂贵。目前主要使用的嗅探器是软件的。2021/8/15133.1.2网络监听技术的发展情况2.Sniffer软件的主要工作机制驱动程序支持:需要一个直接与网卡驱动程序接口的驱动模块,作为网卡驱动与上层应用的“中间人”,它将网卡设置成混杂模式,

6、捕获数据包,并从上层接收各种抓包请求。分组捕获过滤机制:对来自网卡驱动程序的数据帧进行过滤,最终将符合要求的数据交给上层。链路层的网卡驱动程序上传的数据帧就有了两个去处:一个是正常的协议栈,另一个就是分组捕获过滤模块,对于非本地的数据包,前者会丢弃(通过比较目的IP地址),而后者则会根据上层应用的要求来决定上传还是丢弃。2021/8/15143.1.2网络监听技术的发展情况2.Sniffer软件的主要工作机制许多操作系统都提供这样的“中间人”机制,即分组捕获机制。在UNIX类型的操作系统中,主要有3种:BSD系统中的BPF(Berke

7、leyPacketFilter)、SVR4中的DLPI(DateLinkInterface)和Linux中的SOCK_PACKET类型套接字。在Windows平台上主要有NPF过滤机制。目前大部分Sniffer软件都是基于上述机制建立起来的。如Tcpdump、Wireshark等。2021/8/15153.1.2网络监听技术的发展情况3.网络监听的双刃性现在的监听技术发展比较成熟,可以协助网络管理员测试网络数据通信流量、实时监控网络状况。然而事情往往都有两面性,Sniffer的隐蔽性非常好,它只是“被动”的接收数据,所以在传输数据的过

8、程中,根本无法察觉到有人在监听。网络监听给网络维护提供便利同时,也给网络安全带来了很大隐患。2021/8/15163.2监听技术3.2.1局域网中的硬件设备简介3.2.2共享式局域网的监听技术3.2.3交换式局域网的监听

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。