网络嗅探之明文嗅探.docVIP

实验4 网络嗅探之明文嗅探 班级：12 学号： 姓名： 背景描述 由于TCP/IP协议的开放性，一般在没有采用安全协议的情况下，网络上的数据都是以明文的方式来传送。而在目前，社会上还没有绝对安全的通信线路，无论是利用轴电缆、双绞线、光纤还是无线作为网络传输数据的方式，黑客都可以通过搭线的方式窃听机密数据。本章将利用Sniffer软件来充当网络嗅探器进行网络嗅探，捕获网络中传输的明文数据，包括帐号、密码等机密信息。嗅探器，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释：一部电话的窃听装置, 可以用来窃听双方通话的内容，而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。 实验目的 掌握嗅探器基本概念 掌握嗅探器的基本原理 实验步骤及过程 进行账号密码的嗅探 1.进入Linux虚拟机，对用户进行嗅探： 打开“Terminal”“sniffit -a –t 05” 图1 图2 回到本机，在控制台中登陆terminal”ftp 13”” Name：bluedon ”” pass：12345 图3 此时可以看到嗅探结果，如下图4，账号和密码都嗅探出来了： 图4 问题答辩 嗅探会造成哪些危害? 答：1、获得帐号密码，包括Telnet这样的系统管理帐号 2、获得机密信息 3、分析网络结构、进行渗透 4、数据欺骗和劫持（嗅探结合欺骗技术） 2、如何检测并防范网络嗅探? 答：1、重视内部网络的管理，严格禁止使用任何嗅探工具 对于内部网络的安全，管理显得格外重要。除网络管理员外网络的正常使用，是不会运行到任何嗅探相关。2、 重视病毒的来源渠道 这里并不是说嗅探器是一种病毒，只是表明那些病毒的来源方式也可能是嗅探器进入常采用的途径。3、改造内部网络结构 普通的嗅探器程序只是简单地进行数据的捕获，因此需要杜绝网络数据进行泛播。对网络进行分段，比如在交换机上设置VLAN，使得网络隔离开，避免不必要的数据传送。4、用静态的ARP表或者IP-MAC对应表代替动态的 该措施主要是进行渗透嗅探的防范，采用诸如ARP欺骗这样的手段能够让入侵者在交换网络中顺利完成嗅探。网络管理员需要对各种欺骗手段进行深入了解，比如嗅探中通常使用的ARP欺骗，主要是通过欺骗进行ARP动态缓存表的修改。 5、使用数据加密和加密协议 嗅探器捕获到的数据包需要进行解码（根据协议解码），未加密的网络数据正是嗅探器的捕获目标。因此，如果数据是经过加密的，那么即使解码得到了数据，也是加密不可用的。 6、重视重点区域的安全防范 这里说的重点区域，主要是针对嗅探器的放置位置而言。入侵者要让嗅探器发挥较大功效，通常会把嗅探器放置在数据交汇集中区域，比如网关、交换机、路由器等等附近，以便能够捕获更多的数据。因此，对于这些区域就应该加强防范，防止在这些区域存在嗅探器。 实验总结 通过这次试验了解了嗅探器基本概念及基本原理。实验过程中，我们使用了sniffer软件进行网络嗅探，并且学会了sniffer的使用方法，看见了捕获的数据信息。收获颇多！