网络窃听及防护技术.pdfVIP

第14次垒国计算机安全学术交流会 第5章安全玻求 网络窃听及其防护技术 王清焕徐颖 北京83信箱 摘要：网络窃听器是黑客们进行同络攻击的主要手 人某网络节点后，把网络窃¨斤器J．载到芦点上，截获网 段之一。本文简要介绍了网络窃听的I作方式，介绍了 络信息、刚络节点可以是上作站，也可以是暇务器，甚至 常见的网络窃听器，并研究了发现和防范网络窃听的几 rIj以是路m器，网络窃听器能够捕获网络中传输的所有 种办法． 数据包并×·J器进行解码，对捕获包的选择摹于几个不同 的过滤器：低层协议内容：源节点地点；目的节点地址 |nlcmel是一个开放的国际网络，由于它使用的等。攻击昔还可以根据自己的需要编写自己的协议解释 ’FCP／IP协}义在安全传输设ifA：的不足，用户ID、口令等器和过滤器。例如．宵的窃听器只截拱每个包的前200— 关键数据常常以原码形式在网络中传输，盱加之局部网 300字*，就只为厂得到用户名和L1令字。下面，介绍几 络常用的以太网传输西议的广播特性．这一切都使剐络 个常见的网络窃听器： 窃听成为黑客们进行网络攻击的主要手段之一。 Gobhh，，nJ以在任何各种系统平台上使用，包括 一、关于以太网 DOS、Windows95、Windows N’11等系统。它即可以在单机 以太网是今天使用最广泛的组网方式之 。、由以太 r运行，艇Ⅱ丁以对远程系统进行操作。程序包括一些复 网构成的局部刚络，一般出几台工作站与一个集线器 杂的包过滤功能．也可以让你很容易的赉看包的源地址 (HUB)组成，这些T作站通过以太删卡和々刚电缆接在和日的地址， 集线器上。当某工作站的一个消息需要发送时，这个请 Elhload是用C编写的免费软件，可蹦于以太网和令 求“广播的形式发送，每个网络节点或工作站都收到这 c·JJ 牌环网，可以在DOS千“NmV台t．运，亍，能够剥FCP／ 个请求。那些准备接收消息的机器收到消息，但忽略消 l办议进行分 息。这也就是说，如果愿意，在此网段上的所有节点是能 忻，， 够收到任何在网上传输的信息。 Loadman [nlermauj lq|herman?Pa,·kelmanGeotraccman 网络窃听器正是利用这一特征工作的。它可以是一 I I 7 台硬件设备——网络分析仪，也可以是一个很小的软 个对同络安全管理构 Analyscr，整个应川程序组成了 件。后者的使用居多，因为前者价格太昂贵，一般人无法 成投夫威胁的“武器库”。它县能在Unix甲台上使用。 承受。网络窃听器必须位于准备窃听的对象阚络L才能 ，j外还有许多黑客们自己编写的网络窃听器，例如 1‘作，可以是网段中的任一地方。 Sunsnifl、EⅫ卅、I．inux—sniff、NitWiI等等。 二、网络窃听器的危险性 四、如何发现和防范网络窃听器 网络窃听器的危险性非常犬。它可以截获门令、秘 发现网络窃听器非常团难，只能通过榆查所有正在 密的或专有的信息，还可以用来攻击桕邻的j积J络。如果运