久久久网中文字幕_精品国产电影自在免费观看_中文字幕电影亚洲精品_亚洲色精品Aⅴ一区区三区

?
徐州北大青鳥(niǎo)

如何發(fā)現(xiàn)和防止Sniffer嗅探器

時(shí)間:2011-04-10 17:05來(lái)源:未知 作者:小糖豆 點(diǎn)擊:
通過(guò)一些網(wǎng)絡(luò)軟件,可以看到信息包傳送情況,向ping這樣的命令會(huì)告訴你掉了百分幾的包。如果網(wǎng)絡(luò)中有人在Listen,那么信息包傳送將無(wú)法每次都順暢的流到目的地。(這是由于sniffer攔

一、網(wǎng)絡(luò)通訊掉包率反常的高

  通過(guò)一些網(wǎng)絡(luò)軟件,可以看到信息包傳送情況,向ping這樣的命令會(huì)告訴你掉了百分幾的包。如果網(wǎng)絡(luò)中有人在Listen,那么信息包傳送將無(wú)法每次都順暢的流到目的地。(這是由于sniffer攔截每個(gè)包導(dǎo)致的) 。

  二、網(wǎng)絡(luò)帶寬出現(xiàn)反常

  通過(guò)某些帶寬控制器(通常是防火墻所帶),可以實(shí)時(shí)看到目前網(wǎng)絡(luò)帶寬的分布情況,如果某臺(tái)機(jī)器長(zhǎng)時(shí)間的占用了較大的帶寬,這臺(tái)機(jī)器就有可能在監(jiān)聽(tīng)。在非高速信道上,如56Kddn等,如果網(wǎng)絡(luò)中存在sniffer,你應(yīng)該也可以察覺(jué)出網(wǎng)絡(luò)通訊速度的變化。

  三、查看計(jì)算機(jī)上當(dāng)前正在運(yùn)行的所有程序。

  但這通常并不可靠,但可以控制計(jì)算機(jī)中程序運(yùn)行。在Unix系統(tǒng)下使用下面的命令: ps -aux  或: ps -augx。 這個(gè)命令列出當(dāng)前的所有進(jìn)程,啟動(dòng)這些進(jìn)程的用戶(hù),它們占用CPU的時(shí)間,占用內(nèi)存的多少等等。

  Windows系統(tǒng)下,按下Ctrl+Alt+Del,看一下任務(wù)列表。不過(guò),編程技巧高的sniffer即使正在運(yùn)行,也不會(huì)出現(xiàn)在這里的。

  系統(tǒng)中搜索,查找可疑的文件。但入侵者可能使用自己編寫(xiě)的程序,所以都會(huì)給發(fā)現(xiàn)sniffer造成相當(dāng)大的困難。

  還有許多工具,能用來(lái)看看你的系統(tǒng)會(huì)不會(huì)在雜收模式。從而發(fā)現(xiàn)是否有一個(gè)sniffer正在運(yùn)行。

  防止sniffer 駐入

  對(duì)于嗅探器如此強(qiáng)大的‘靈敏度’,你最關(guān)心的可能是傳輸一些比較敏感的數(shù)據(jù),如用戶(hù)ID或口令等等。有些數(shù)據(jù)是沒(méi)有經(jīng)過(guò)處理的,一旦被sniffer,就能獲得這些信息,解決這些問(wèn)題的辦法是加密。

  介紹一下SSH,全名Secure Shell,是一個(gè)在應(yīng)用程序中提供安全通信的協(xié)議,建立在客戶(hù)機(jī)/服務(wù)器模型上的。SSH服務(wù)器的分配的端口是22,連接是通過(guò)使用一種來(lái)自RSA的算法建立的,在授權(quán)完成后,接下來(lái)的通信數(shù)據(jù)是用IDEA技術(shù)來(lái)加密的。這通常是較強(qiáng)的,適合與任何非秘密和非經(jīng)典的通訊。

  SSH后來(lái)發(fā)展成為F-SSH,提供了高層次的,軍方級(jí)別的對(duì)通信過(guò)程的加密。它為通過(guò)TCP/IP網(wǎng)絡(luò)通信提供了通用的最強(qiáng)的加密。如果某個(gè)站點(diǎn)使用F-SSH,用戶(hù)名和口令成為不是很重要的一點(diǎn)。目前,還沒(méi)有人突破過(guò)這種加密方法。即使是sniffer,收集到的信息將不再有價(jià)值,當(dāng)然最關(guān)鍵的是怎樣使用它。

試聽(tīng)課
(責(zé)任編輯:admin)
------分隔線----------------------------
欄目列表
推薦內(nèi)容