浅论校园网络中存在嗅探器的解决方案

浅论校园网络中存在嗅探器的解决方案

ID:6006097

大小:33.50 KB

页数:3页

时间:2017-12-30

浅论校园网络中存在嗅探器的解决方案_第1页
浅论校园网络中存在嗅探器的解决方案_第2页
浅论校园网络中存在嗅探器的解决方案_第3页
资源描述:

《浅论校园网络中存在嗅探器的解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、引言  虽然IPv6相对IPv4在数据安全上做了很多修改?且逐渐成为互联网发展的必然趋势。但在很长时间内,IPv4仍将存在,即使一些网络已升级到IPv6,升级系统也将保持与IPv4系统的互操作能力。在现在的过渡阶段网络中传输的数据包不再是单纯的IPv4包,也不是单独的IPv6包,而存在IPv4、IPv6以及各种格式的过渡策略数据包?但是主干网仍支持IPv4。可是在IPv4中,还存在很大的安全隐患,像信息的截获就是一个很大的问题,这就导致了丢包的发生。对于信息截获导致丢包的解决方法在下面将进行简单论述。  二

2、、网络信息蠢获的原理  在目前的大多数局域网中,信息在网络中是以广播形式发送的,以太网卡收到报文后,通过对目的地址进行检查,来判断是否是传递给自己的,如果是,则把报文传递给操作系统。否则,将报文丢弃不进行处理。网络信号截获其目标是在尽可能不影响网络系统正常通讯的情况下,对网上数据进行侦听截获通过把部分数据包存入数据库并进行有针对性的分析,及时发现有用信息或恶意攻击和安全隐患,从而达到获取信息和保障网络安全的目的。当信息经过网络时,嗅探器就将其截获并将其感兴趣的信息载入数据库进行分析处理。在以广播形式发送的网络中

3、,只需对其中任意一台计算机的网卡驱动程序进行改造(安装嗅探器),任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,同时也为处在同一冲突域上的任何一个节点的网卡所截取。因此,只要对接入以太网上的任一节点进行侦听,就可以捕获发生在这个冲突域上的所有数据包,对其进行解包分析,从而截取关键信息。  三、嗅探原理  以太网中是基于广播方式传送数据的,所有的物理信号都会被传送到每一个主机节点,此外,网卡可以被设置成混杂接收模式,在该模式下,无论数据帧的目的地址如何,网卡都能够予以接收。嗅探器的软件实现方式网卡设置

4、成混杂模式,所有数据帧都会被网卡驱动程序上传给网络层。分组数据到了网络层后,网络层处理程序还要对其目的IP地址进行判断,如果是本地IP,则上传给传输层处理(传输层再根据目的端口号来决定由哪个上层应用处理数据报文)?否则丢弃。如果没有特定的机制,即便网卡设置成了混杂模式,上层应用也无法抓到本不属于自己的数据包。这就需要一个直接与网卡驱动程序接口的驱动模块?通过该模块网卡上传的数据帧就有了两个去处,一个是正常的协议栈,另一个就是分组捕获及过滤模块,对于非本地的数据包,前者会丢弃,后者会根据上层应用要求来决定上传还是

5、丢弃。  四、嗅探嚣的安全防范机制  证明网络有嗅探器有两条经验,一是网络带宽出现反常。通过某些带宽监控软件或者设备,比如MRTG、pbwmeter等。可以实时看到目前网络带宽的分布情况,如果某个端口长时间的占用了较大的带宽,这台机器就有可能在监听。二是网络通讯丢包率非常高。通过一些网络软件,可以看到信息包传送情况?最简单的就是ping命令,它会告诉你现在网络的掉包情况。如果网络中有人在Listen,那么信息包传送将无法每次都顺畅的流到目的地。(这是由于sniffer拦截每个包导致的)。如果你的网络结构正常,而

6、又有10%以上的包无法正常达到目的地,这就有可能是由于嗅探器拦截包导致的。三是可以查看计算机上当前正在运行的所有程序。在Unix系统下使用下面的命令:ps—aux或:ps—augx。这个命令列出当前的所有进程,启动这些进程的用户,它们占用CPU的时间,占用内存的多少等等。Windows系统下,按下Ctrl+Alt+Del,看一下任务列表。不过,编程技巧高的SnifferHP使正在运行,也不会出现在这里的。还有许多工具,能用来看看你的系统会不会在杂收模式。从而发现是否有一个Sniffer正在运行。  因为嗅探器需

7、要将网络中入侵的网卡设置为混杂模式才能工作,所以检测嗅探器可以采用检测混杂模式网卡的工具?比如Antisniff等工具。  当系统在混杂模式下,系统会对某些特定类型的数据包回应,对其它的数据包则置之不理。在Antisniff进行操作系统详细测试时,Antisniff会通过广播或非广播方式发送一个并不存在的Ether地址,并对系统回应进行监听。Antisniff发送虚假地址的请求ICMP回应数据帧,如果系统在混杂模式下则会对该数据帧进行应答,否则放弃。  对于不同的操作系统,计算机采用的检测工具也不尽相同。大多数

8、LINUX、UNIX操作系统都可以使用ifconfig。利用ifconfig网络管理人员可以知道网卡是否工作在混杂模式下。但是因为安装未被授权的sniffer时,特洛伊木马程序也有可能被同时安装,因而ifconfig的输出结果就可能完全不可信。  大多数版本的UNIX都可以使用lsof来检测嗅探器的存在。lsof的最初的设计目的并非为了防止嗅探器入侵?但因为在被入侵的系统中,嗅探器会打

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。