1、網路嗅探的原理
網路攻擊者如果能夠通過網路嗅探工具獲得目標計算機網路傳輸的資料報,就可以通過對資料報按照協議進行還原和分析,從而獲取目標計算機傳輸的大量資訊。因此,網路嗅探技術是一種威脅性極大的非主動類資訊獲取攻擊技術。
對目標計算機的網路進行嗅探可以通過sniffer類工具(即網路嗅探器)來完成。利用這種工具,可以監視網路的狀態、資料流動情況以及網路上傳輸的資訊。如果資訊以明文的形式在網路上傳輸時,便可以使用網路監聽的方式來進行資料報的嗅探和獲取。將網路嗅探裝置或網路嗅探主機的網路介面設定為監聽模式,便可以將網上傳輸的資訊截獲。攻擊者常常利用網路嗅探技術截獲網路中傳輸的使用者遠端登入的使用者名稱和口令。網路管理員也常利用網路嗅探工具抓取網路中傳輸的各類資料,從而深入分析網路效能和故障,包括計算機之間的異常通訊、不同網路協議的通訊流量、每個資料報的源位址和目的位址等。從網路嗅探工具獲取的資料報中,可以分析出非常詳細的資訊。
為了捕獲網路介面收到的所有資料幀,網路嗅探工具會將網路介面設定為「混雜」(promiscuous)模式。在正常模式下,網路介面只能接收目標mac位址是網路介面自身mac位址的資料幀。只有在混雜模式下,網路介面處於乙個對所有網路資料報進行「監聽」的狀態,才可以聽到網路中傳輸的所有資料幀,而不管資料幀的目的位址是廣播位址還是自己或者其他網路介面的位址。網路嗅探工具對探測到的每乙個資料幀交由相應的協議分析工具進行資料報的解析和資料的還原,進而實現對資料幀包含內容的實時分析。
需要注意的是,網路嗅探工具只能監聽到處於同乙個物理網路內傳送到自己網路介面的資料幀。因此,它能監聽到由集線器構建的廣播型區域網中的所有資料。而對於由交換機和路由器構建的網路,就無法監聽到不是傳送到自己網路介面的,而是其他網路介面之間相互傳送的資料幀了。對於支援埠映象的交換機,可以通過映象操作,即將其他網路介面收發的資料幀複製乙份到乙個監聽埠即映象埠,然後將網路嗅探裝置或者網路嗅探主機連線到交換機的映象埠來實現對交換機中其他埠的監聽。
2、網路嗅探工具
網路嗅探工具分為軟體和硬體兩種。
(1)網路嗅探軟體
主要有wireshark、sniffer pro、omnipeek、netxray
等。優點:安全配置方便,易於學習使用,同時也便於交流;
缺點:無法抓取網路上所有的資料幀,少數情況下也就無法真正了解網路的故障和運**況。
(2)網路嗅探硬體裝置
用於網路嗅探的硬體裝置往往是專用的網路協議分析裝置
,其**較高。但是可以抓取網路上的各種資料幀,從而提供完善的網路故障診斷分析功能。
網路攻擊者往往利用網路嗅探軟體或者利用木馬中的網路嗅探功能來對目標主機中傳輸的資料進行嗅探和分析。
3、網路嗅探的防範
網路嗅探工具常通過獲取資料報中的明文資料來竊取敏感資訊。因此,我們可以使用具有加密功能的軟硬體來對網路傳輸的資料進行加密,以達到保護傳輸資料的安全性。vpn、ssl、ssh等加密傳輸的裝置和技術就可有效防範網路嗅探工具的嗅探。
利用網路裝置的物理或者邏輯隔離的手段可以避免資訊的洩露。如交換機的vlan功能就能實現vlan之間網路傳輸資料的邏輯隔離。所以,通過在乙個交換機上劃分不同vlan的辦法可以限制網路嗅探工具只能嗅探乙個vlan內的資料,從而減少網路資料被嗅探的範圍。
網路攻防 網路攻擊技術分類
聽課筆記,課程 網路攻擊與防禦 攻擊分類方式 一 攻擊主動性 包括 篡改資訊 偽造資訊 拒絕服務等 篡改資訊 乙個合法訊息的某些部分未經授權被改變 刪除,或許訊息被延遲 改變順序等行為 拒絕訊息 即常說的dos,該行為會導致對通訊裝置正常使用或管理被無條件的中斷,通常是對整個網路的破壞,已達到降低效...
防火牆技術與網路攻擊
防火牆技術與網路攻擊 考法分析 本知識點的考查形式主要有 對於防火牆技術的描述判斷正誤 給定一些描述判斷所屬的網路攻擊分類或具體的網路攻擊方式 主要有拒絕服務 流量分析 重放等 要點分析 1 網路攻擊分類如下圖所示 2 常見的攻擊行為 1 拒絕服務 攻擊者利用眾多傀儡主機向伺服器傳送服務請求,導致伺...
網路攻擊與防禦技術期末習題
1 簡述防火牆的基本概念和應達到的目標。在網路中,所謂 防火牆 是指一種將內部網和公眾訪問網如internet 分開的方法,它實際上是一種隔離技術 在兩個網路 通訊時執行的一種訪問控制尺度,它能允許使用者 同意 的人和資料進人該使用者的網路,同時將使用者 不同意 的人和資料拒之門外,最大限度地阻止網...