返回
基于端口镜像技术的tcp 包的窃听与防范措施

基于端口镜像技术的tcp 包的窃听与防范措施

ID:22303011

大小:52.00 KB

页数:5页

时间:2018-10-28

基于端口镜像技术的tcp 包的窃听与防范措施 _第1页
基于端口镜像技术的tcp 包的窃听与防范措施 _第2页
基于端口镜像技术的tcp 包的窃听与防范措施 _第3页
基于端口镜像技术的tcp 包的窃听与防范措施 _第4页
基于端口镜像技术的tcp 包的窃听与防范措施 _第5页
资源描述:

《基于端口镜像技术的tcp 包的窃听与防范措施 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于端口镜像技术的TCP包的窃听与防范措施文/龙鹏目前很多管理系统的登录密码在X络中采用了明文方式传送,存在易被窃听的缺点。文中对目前交换式以太X环境下的X络窃听技术进行了较为详细的讨论,分析了这些技术对X络安全特别是对密码安全的冲击,最后以UNIX平台管理系统为例进行攻击演示,最后给出了相应的对策。摘要数据帧的广播和X卡的监听模式对其它端口间的数据流进行侦听。但是,交换式以太X是为解决带宽和X络使用效率问题而出现的,在X络安全方面并未采取更严格的控制手段,仍然留下了一些漏洞可利用。目前,在交换式以太X条件下进行嗅探的方法主要有如下几种。2.1

2、ARP改向的“中间人”嗅探方法利用ARP协议的漏洞,采用ARP欺骗技术,改变了AB主机的所发出的数据帧内部目的地址(MAC地址),使原本由A发往B的数据包改成由A发往X再由X发往B,这样,“中间人”X嗅探主机既有效地隐藏了自己,同时又嗅探了数据。这种方法具体又分为两种。(1)主机X伪装成主机B向主机A发出ARP请求包,将其中发送节点的信息修改为B的IP地址,X的MAC地址,则A修改自己的ARP表中主机B的地址对为<IPB—MACX>;同理将主机B所维护的ARP表中主机A对应的地址对修改为<IPA—MACX>,从而完成AR

3、P改向,X成为主机A和主机B之间的“中间人”。(2)主机X直接向主机A发出ARP响应包,修改数据包中发送节点的地址为B的IP地址,X的MAC地址,促使主机A修改自己的ARP表;同理修改主机B的ARP表,完成ARP改向的设置,X成为A、B之间的“中间人”。2.2修改MAC地址方法在多数情况下,改变X卡的MAC地址是可行的,这也可以利用为在交换环境下X络嗅探手段。常用的改变MAC地址的方法有:在0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>.3攻击交换机内存方法为在各端口间建

4、立按需建立所需的点对点直连,交换机需要开辟一定的内存空间来存放端口/MAC地址对应表。交换机工作时正是通过查表来决定将数据包发往哪个端口。交换机内存放该表的内存空间的大小是有限的,在耗尽了这块内存后,由于无法正常进行数据包的交换,有些交换机会为了能够保证X络能够继续工作而退回到类似集线器的工作状态。2.4交换机端口镜像端口镜像(PortMirroring)是交换机内部所具有的一项辅助功能,主要是为了X络管理的方便,用于动态监控用户的通信信息。3UNIX系统登录密码的窃听实现X络窃听对X络的危害是不容忽视的,通过对数据包的截获和分析,X络窃听程序

5、几乎可以得到所有的敏感信息。窃取其它用户的电子邮件内容、偷听通信软件的对话、截取各种应用层的明文口令等等。3.1窃听UNIX系统root帐号与口令UNIX系统中root帐号为最高用户权限。ILAS系统是基于UNIX操作系统的B/S结构的管理系统。窃听root用户口令,将可以直接读取服务器内所有数据和文件,将可以肆意删除破坏服务器的内容,对图书馆的X络安全和系统安全都形成了威胁。表1中截取的数据包的头部显示了登录者使用的电脑的IP192.168.48.88,服务器的IP192.168.48.11,服务类型:FTP,连接端口是21。其中报文中数据由

6、于没有加密,而是直接在X络上传送,很容易破译为如下表2所示字符:从帧数据破译得到USER为root,PASS为99yAnyAn。ILAS系统的服务器端是基于SCOUNIX系统的。root是UNIX的系统管理员,拥有最高权限。root口令的破译是非常危险的。许多ILAS系统管理员为了图方便,常常用root用户进行远程登录,进行查看进程,自动数据备份等操作,没有认识到有可能被侦听和破译。3.2窃听系统管理员的用户帐号与口令一般而言,系统管理员具有最高系统管理权限,能管理所有的ILAS用户的工作和设备权限以及处理所有数据的权限。下面按照X络中ILA

7、S口令数据包的捕获、分析和破译的步骤来具体说明如何对图书馆管理系统ILAS的登录密码进行X络嗅探。S0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>Sonitorsession1Sonitorsession1sourceinterfacefastEther1/1bothSonitorsession1destinationinterfacefastEther1/2S0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=l

8、eft>S0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>上述配置命令设置了:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。