UNIX系统管理－系统与网络安全－文章－网络监听.docVIP

UNIX系统管理－系统与网络安全－文章－网络监听的目的 首先，这些工具对网络上主机间的通信，能给出一个详细的，逐包的统计信息。入侵者可以选择某一台主机，看看它正在同那些主机进行通信，使用了哪些协议（通过端口号可以区分出来），传输一些针么内容。 对于这类工具，常常可以设置详细的过滤条件，可以针对信息的源主机、目的主机、使用的协议、使用的端口以及包的长度来设置过滤条件，也可以是这些条件的逻辑组合。 下面是使用snoop发现的主机asy.vineyard.net和主机next之间后段对话： #snoop asy8.vineyard.netànext SMTP C port=1974 asy8.vineyard.netànsxt SMTP C port=1974 MALL FROM: next àasy8.vineyard.net SMTP C PORT=1974 250 Asy8.net à SMTP C port=1974 Asy8.vineyard.net à next SMTP C port=1974 RCPT TO: Nextàasy8.vineyard.net SMTP C port=1974 250 Asy8.vineyard.net ànext SMTP C port=1974. Asy.vineyard.netànext SMPT C port=1974 D