[互联网]第8章计算机网络安全基础.ppt

可见，Sniffer工作在网络的底层，它会捕获所有正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，通过对数据的分析获得所处的网络状态和整体布局。 嗅探器在功能和设计方面有很多不同，有些只能分析一种协议，有些可以分析几百种。一般情况下，多数嗅探器可以分析下面的协议：标准以太网、TCP/IP、IPX、DECNet。 3) ?Sniffer攻击的防御 Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。在UNIX系统下可以使用命令ps –aux，这个命令可列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等。在Windows系统下，可以按下Ctrl＋Alt＋Del键，查看任务列表。不过，编程技巧高的Sniffer即使正在运行，也不会出现在这里。另一个方法就是在系统中搜索，查找可怀疑的文件。但入侵者用的可能是他们自己写的程序，所以这给发现Sniffer造成相当大的困难。 发现一个Sniffer是非常困难的，但是仍然有办法抵御Sniffer的嗅探攻击。一种方法就是对信息进行加密，即使黑客捕捉到了我们的机密信息，也无法解密，这样，Sniffer也就失去了作用。黑客主要用