介绍Sniffer嗅探器-TWAREN.PPTVIP

網路安全管理期末報告 介紹 Sniffer 嗅探器，竊聽器、監聽器 在乙太網路內 入侵者使用各種方法，先獲得其中一台主機的root權限以保證sniffer能夠執行 其置於『混雜模式』以竊聽網絡數據 目的 取得資訊 補抓到內容 帳號密碼　　 信用卡或現金帳號 信息數據 窺探低級的協議信息 (ex.兩台主機之間的網絡接口地址、 tcp連接的字節順序號碼等) 得到sniffer  購買 Network General Sniffer Pro 免費 TCPDUMP Ethereal ADMsniff TCPDUMP 發現sniffer  如何監測主機正在竊聽 網絡通訊掉包率反常的高 網絡帶寬出現反常 一個主機上的sniffer會將網絡接口置為混雜模式以接收所有數據包 ifconfig -a (SunOS、linux和其它BSD Unix系統)  防止sniffer  如何防止sniffer 加密 (SSL、SSH ) 使用antisniffer軟件 較安全的Switch取代Hub honeypot  介紹 仿真程式 誘捕式(decoy-based)入侵偵測系統 監聽當前沒有使用的每個TCP端口，記錄所有的活動信息，並且提供一些回送信息