计算机网络安全（王美珍）第4章网络扫描与网络监听.pptVIP

* * 网络监听的检测和防范 检测： 被动攻击，难以检测 解决方法：对怀疑对象用正确的IP地址和错误的物理地址去Ping，看是否有响应 防范： 建设交换网络 使用加密技术 使用一次性口令技术 * * 监听软件 Sniffer Pro是一款非常著名监听的工具，但是Sniffer Pro不能直观地提取有效信息。 还有一些常用的监听软件： 嗅探经典－－Iris，WireShark 密码监听工具－－Win Sniffer 密码监听工具－－pswmonitor和非交换环境局域网的fssniffer等等 * * 监听工具-Win Sniffer Win Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email等的密码。主界面如图4-19所示。 * * 监听工具-pswmonitor 监听器pswmonitor用于监听基于WEB的邮箱密码、POP3收信密码和FTP登录密码等等，只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的用户名和密码，并将密码显示、保存，或发送到用户指定的邮箱，主界面如图4-23所示。 * * 本讲总结 首先介绍了黑客的概述、分类等常识，然后介绍了黑客入侵的五步骤及网络踩点的概念 本讲主要介绍网络攻击技术中的网络扫描和监听技术，并介绍了几种常用工具的使用。 * 一． WHOIS的概念 1.1什么是“WHOIS” “WHOIS”是当