网络安全管理-嗅探.ppt

理论上，广域环境下的嗅探并不可行 在实践中，可以在远程传输中的端点或是必经中间节点进行嗅探 * 网络安全技术 * 内部网络 外部网络 主机B 主机A 服务器 交换式以太网是使用交换机组建的局域网 交换机使用端口和MAC地址对应表进行数据转发，根据数据包的目的MAC地址，选定目标端口 * 网络安全技术 * E0: 0260.8c01.1111 MAC address table E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444 * 网络安全技术 * E0: 0260.8c01.1111 MAC address table E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0 E1 E2 E3 D C A B X X * 网络安全技术 * 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0 E1 E2 E3 D C A B X X 攻击交换机将其从桥（Bridge）模式变为重复（repeat）模式 攻击智能交换机将端口配置为镜像端口 硬件接入 如何从远程检测一台主机是否运行了嗅探程序？ 如何识别一台主机所连接的局域网是共享式还是交换式的？ 无线网络环境下嗅探会有哪些特征？ 如何防范网络嗅探？ * 网络安全技术 * 针对广播信道 使用网络分段 用交换机代替HUB 针对明文传输 数据加密 * 网络安全技术 * * * * * * * CSMA/CD：载波监听多路访问/冲突检测 * * * * * * * 单播模式：广播和本地MAC 组播模式：也称多播混杂模式，MAC地址第一个字节最后一位为1 混杂模式：所有MAC * * SOCK_STREAM SOCK_DATAGRAM SOCK_RAW * * * * * * * 网络安全技术 江苏经贸 网络安全技术 江苏经贸 网络安全技术 网络安全技术 网络安全技术 网络安全技术 网络安全技术 网络安全技术 网络安全技术 * 网络安全技术 * 构建典型网络环境帮助学习安全技术 * 网络安全技术 * Internet 远程入侵目标 控制端 本地入侵目标 * 网络安全技术 * VMware * 网络安全技术 * 搜集资料 扫描寻找弱点 拒绝服务攻击（DDoS） 清除痕迹 利用应用程序和操作 系统的漏洞攻击提权 利用一般网络安全缺陷 攻击提权 维护访问权 嗅探 欺骗 远控 …… 溢出 …… 初步学习了使用工具扫描收集网络信息 * 网络安全技术 * 今天任务：已经扫描到开放的网络服务 嗅探登录服务所需账号和密码 * 网络安全技术 * Internet 远程服务 （需要口令） 嗅探端 （攻击者） 本地服务 （需要口令） 合法登录者 窃听是间谍获取情报的一种重要手段 嗅探（Sniff）技术是网络中的窃听 嗅探程序（Sniffer）截获网络中传输的数据，并从中解析出其中的信息 * 网络安全技术 * 窃取各种用户名和口令 窃取其它机密的信息 如电子邮件正文及附件等 窥探底层的协议信息 如DNS的IP地址、本机IP地址、本机MAC地址，远程主机的IP地址、网关的IP地址、一次TCP连接的Sequence Numbe 中间人攻击时篡改数据的基础 * 网络安全技术 * 解释网络上传输的数据包的含义 为网络诊断提供参考 为网络性能分析提供参考，发现网络瓶颈 发现网络入侵迹象，为入侵检测提供参考 将重要网络事件记入日志 * 网络安全技术 * 最常见的有线局域网是以太网 使用广播信道的网络（CSMA/CD） 目前的以太网分为共享式以太网和交换式以太网 共享式以太网使用同轴电缆或HUB连接 交换式以太网使用交换机连接 * 网络安全技术 * * 网络安全技术 * 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0 E1 E2 E3 D C A B 发送到C HUB * 网络安全技术 * E0: 0260.8c01.1111 MAC address table E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0 E1 E2 E3 D C A B X X Switch 嗅