● [转载]30天打造专业红客－[第14天]sniffer - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: lovebo (waiting for you ), 信区: Security
标  题: [转载]30天打造专业红客－[第14天]sniffer
发信站: 荔园晨风BBS站 (2005年06月08日17:09:35 星期三), 站内信件

sniffer，今天开始说它了

   sniffers(嗅探器)几乎和internet有一样久的历史了.他们是最早的一个允许系统管理
员分析网络和查明哪里有错误发生的工具.但是这个工具也给我们带来很大的方便。
   今天我们看2个问题:
   1。什么是sniffer 2。如何防止sniffer的监听。似乎是矛盾的哦，呵呵，要2个
   方面都知道才能百战百胜嘛

什嘛是sniffer （抄定义的）
  在单选性网络中, 以太网结构广播至网路上所有的机器, 但是只有预定接受信息包的那
计算机才会响应. 不过网路上其他的计算机同样会"看到"这个信息包,但是如果他们不是预
定的接受者,他们会排除这个信息包. 当一台计算机上运行着sniffer的时候并且网络处于
监听所有信息交通的状态, 那么这台计算机就有能力浏览所有的在网络上通过的信息包.（
这个当然很爽了）
那你就有个问题谁使用这个呢？lan/wan 管理员使用sniffers来分析网络信息交通并且找
出网络上何处发生问题.一个安全管理员可以同时用多种sniffers, 将它们放置在网络的各
处,形成一个入侵警报系统.对于系统管理员来说sniffers是一个非常好的工具，当然还有
我们大家了。那常见的sniffers 有哪些呢？很多，我常用的有Sniffer Pro。当然看一些
文章介绍了snoop，但注意这是在UNIX下的，我没怎么用过，所以就不说这个了。至于其
他一些好用的，我想你学到现在了应该可以自己找了（上GOOGLE 或是BAIDU都可以，不然
去www.yahoo.com也不错的）。

那怎么防止sniffer的监听？

显而易见的,保护网络不受sniffer监听的方法就是不要让它们进入. 如果一个人不能通
过你的系统进入的话,那么他们无法安装sniffers.当有人看上一个大多数网络通讯流通的中
心区域(防火墙或是代理服务器)时,他们便确定这是他们的攻击目标并将被监视.一些可能
的"受害者"在服务器的旁边,这时候个人信息将被截获（可能是各种信息甚至是密码）
一个好的方式来保护你的网络不受sniffer监视是将网络用以太网接线器代替普通的集线器
分成尽可能多的段.接线器可以分割你的网络通讯并防止每一个系统"看到"每个信息包.坏
处是这种东西太贵了，这个还是很重要的
另一个方法是,和那种接线器比就是加密术.Sniffer依然可以监视到信息的传送,但是显示
的是乱码.但这个有问题就是网络会延迟，当然还有速度问题和使用一个弱加密术比较容易
被攻破。
用一些软件也可以帮助你查出是不是有人在监视你，比如AntiSniff（很小的，但可以扫描
你的网路并测试一台计算机是否运行在混杂模式(监听网路上每个数据包)什么意思？你看
看上面的类容吧），下载：http://www.pdasky.com.cn/down.asp?id=2876&no=1

大家请注意，从今天开始我们就开始接触网络监听的内容，明天我讲的是各种网络监听技
术，因为今天很晚了，所以。。还有就是这2天的内容可能牵涉到一些名词，我一般都会注
解的（因为要照顾所有人嘛），但有的如果我没有注解的但你又不太明白的话，请到网络
技术板块发贴，我会作出解答.
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.103.173]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店