第1章：网络监听及防御技术.ppt

第1章网络监听及防御技术
内容介绍




2017/7/24
2
电话窃听
2017/7/24
3
基础知识与实例

work Sniffing)
顾名思义,这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。
在网络安全领域,网络监听技术对于网络攻击与防范双方都有着重要的意义,是一把双刃剑。对网络管理员来说,它是了解网络运行状况的有力助手,对黑客而言,它是有效收集信息的手段。
2017/7/24
4
基础知识与实例

网络传输技术:广播式和点到点。
广播式网络传输技术:仅有一条通信信道,由网络上的所有机器共享。信道上传输的分组可以被任何机器发送并被其他所有的机器接收。(总线型以太网就是典型的广播式网络)
点到点网络传输技术:点到点网络由一对对机器之间的多条连接构成,分组的传输是通过这些连接直接发往目标机器,因此不存在发送分组被多方接收的问题。
2017/7/24
5
基础知识与实例

(1)广播模式:该模式下的网卡能够接收网络中的广播信息。
(2)组播模式:该模式下的网卡能够接受组播数据。
(3)直接模式:在这种模式下,只有匹配目的MAC地址的网卡才能接收该数据帧。
(4)混杂模式:(Promiscuous Mode)在这种模式下,网卡能够接受一切接收到的数据帧,而无论其目的MAC地址是什么。
2017/7/24
6
基础知识与实例
4 实例:用Wireshark嗅探到FTP登录密码
2017/7/24
7
基础知识与实例
4 实例:学生实验编写的sniffer,嗅探FTP用户名和密码
USER test
PASS test
FTP Server Version is Serv-U
Logged in ok
2017/7/24
8
网络监听技术的发展情况
(Sniffer)的发展历史
Sniffer这个名称最早是一种网络监听工具的名称,后来其也就成为网络监听的代名词。在最初的时候,它是作为网络管理员检测网络通信的一种工具。
网络***分软、硬两种
2017/7/24
9
网络监听技术的发展情况
(Sniffer)的发展历史
软件嗅探器便宜易于使用,缺点是功能往往有限,可能无法抓取网络上所有的传输数据(比如碎片),或效率容易受限;
硬件嗅探器通常称为协议分析仪,它的优点恰恰是软件嗅探器所欠缺的,处理速度很高,但是价格昂贵。
目前主要使用的嗅探器是软件的。
2017/7/24
10