目錄
引言
局域網監聽的基本原理
局域網監聽的簡單實現
如何檢測并防范網絡監聽
結束語
一��、引言
隨著計算機技術的發展��,網絡已日益成為生活中不可或缺的工具�����,但伴之而來的非法入侵也一直威脅著計算機網絡系統的安全�����。由于局域網中采用廣播方式�����,因此�,在某個廣播域中可以監聽到所有的信息包�。而黑客通過對信息包進行分析,就能獲取局域網上傳輸的一些重要信息��。事實上�,很多黑客入侵時都把局域網掃描和偵聽作為其最基本的步驟和手段,原因是想用這種方法獲取其想要的密碼等信息���。但另一方面�,我們對黑客入侵活動和其它網絡犯罪進行偵查����、取證時����,也可以使用網絡監聽技術來獲取必要的信息。因此��,了解以太網監聽技術的原理�、實現方法和防范措施就顯得尤為重要。
二�����、局域網監聽的基本原理
根據IEEE的描述���,局域網技術是"把分散在一個建筑物或相鄰幾個建筑物中的計算機����、終端、大容量存儲器的外圍設備���、控制器���、顯示器、以及為連接其它網絡而使用的網絡連接器等相互連接起來����,以很高的速度進行通訊的手段"�。
局域網具有設備共享、信息共享�、可進行高速數據通訊和多媒體信息通信、分布式處理��、具有較高的兼容性和安全性等基本功能和特點�。目前局域網主要用于辦公室自動化和校園教學及管理,一般可根據具體情況采用總線形�、環形、樹形及星形的拓撲結構���。
1. 網絡監聽
網絡監聽技術本來是提供給網絡安全管理人員進行管理的工具���,可以用來監視網絡的狀態����、數據流動情況以及網絡上傳輸的信息等��。當信息以明文的形式在網絡上傳輸時����,使用監聽技術進行攻擊并不是一件難事,只要將網絡接口設置成監聽模式��,便可以源源不斷地將網上傳輸的信息截獲�。網絡監聽可以在網上的任何一個位置實施�,如局域網中的一臺主機����、網關上或遠程網的調制解調器之間等。
2. 在局域網實現監聽的基本原理
對于目前很流行的以太網協議��,其工作方式是:將要發送的數據包發往連接在一起的所有主機�����,包中包含著應該接收數據包主機的正確地址,只有與數據包中目標地址一致的那臺主機才能接收�。但是,當主機工作監聽模式下�,無論數據包中的目標地址是什么,主機都將接收(當然只能監聽經過自己網絡接口的那些包)�����。
在因特網上有很多使用以太網協議的局域網��,許多主機通過電纜���、集線器連在一起。當同一網絡中的兩臺主機通信的時候�����,源主機將寫有目的的主機地址的數據包直接發向目的主機�。但這種數據包不能在IP層直接發送,必須從TCP/IP協議的IP層交給網絡接口��,也就是數據鏈路層�,而網絡接口是不會識別IP地址的,因此在網絡接口數據包又增加了一部分以太幀頭的信息�����。在幀頭中有兩個域,分別為只有網絡接口才能識別的源主機和目的主機的物理地址�����,這是一個與IP地址相對應的48位的地址�����。
