目錄
引言
局域網(wǎng)監(jiān)聽(tīng)的基本原理
局域網(wǎng)監(jiān)聽(tīng)的簡(jiǎn)單實(shí)現(xiàn)
如何檢測(cè)并防范網(wǎng)絡(luò)監(jiān)聽(tīng)
結(jié)束語(yǔ)
一����、引言
隨著計(jì)算機(jī)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)已日益成為生活中不可或缺的工具����,但伴之而來(lái)的非法入侵也一直威脅著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�。由于局域網(wǎng)中采用廣播方式�,因此,在某個(gè)廣播域中可以監(jiān)聽(tīng)到所有的信息包���。而黑客通過(guò)對(duì)信息包進(jìn)行分析,就能獲取局域網(wǎng)上傳輸?shù)囊恍┲匾畔?。事?shí)上,很多黑客入侵時(shí)都把局域網(wǎng)掃描和偵聽(tīng)作為其最基本的步驟和手段��,原因是想用這種方法獲取其想要的密碼等信息���。但另一方面,我們對(duì)黑客入侵活動(dòng)和其它網(wǎng)絡(luò)犯罪進(jìn)行偵查����、取證時(shí)��,也可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)來(lái)獲取必要的信息���。因此,了解以太網(wǎng)監(jiān)聽(tīng)技術(shù)的原理����、實(shí)現(xiàn)方法和防范措施就顯得尤為重要。
二�����、局域網(wǎng)監(jiān)聽(tīng)的基本原理
根據(jù)IEEE的描述�,局域網(wǎng)技術(shù)是"把分散在一個(gè)建筑物或相鄰幾個(gè)建筑物中的計(jì)算機(jī)、終端����、大容量存儲(chǔ)器的外圍設(shè)備、控制器���、顯示器、以及為連接其它網(wǎng)絡(luò)而使用的網(wǎng)絡(luò)連接器等相互連接起來(lái)����,以很高的速度進(jìn)行通訊的手段"��。
局域網(wǎng)具有設(shè)備共享��、信息共享�����、可進(jìn)行高速數(shù)據(jù)通訊和多媒體信息通信�、分布式處理、具有較高的兼容性和安全性等基本功能和特點(diǎn)�����。目前局域網(wǎng)主要用于辦公室自動(dòng)化和校園教學(xué)及管理����,一般可根據(jù)具體情況采用總線形、環(huán)形���、樹(shù)形及星形的拓?fù)浣Y(jié)構(gòu)����。
1. 網(wǎng)絡(luò)監(jiān)聽(tīng)
網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)本來(lái)是提供給網(wǎng)絡(luò)安全管理人員進(jìn)行管理的工具�,可以用來(lái)監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌?���。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)���,使用監(jiān)聽(tīng)技術(shù)進(jìn)行攻擊并不是一件難事��,只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽(tīng)模式���,便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@�。網(wǎng)絡(luò)監(jiān)聽(tīng)可以在網(wǎng)上的任何一個(gè)位置實(shí)施���,如局域網(wǎng)中的一臺(tái)主機(jī)�����、網(wǎng)關(guān)上或遠(yuǎn)程網(wǎng)的調(diào)制解調(diào)器之間等���。
2. 在局域網(wǎng)實(shí)現(xiàn)監(jiān)聽(tīng)的基本原理
對(duì)于目前很流行的以太網(wǎng)協(xié)議��,其工作方式是:將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)��,包中包含著應(yīng)該接收數(shù)據(jù)包主機(jī)的正確地址����,只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收����。但是�,當(dāng)主機(jī)工作監(jiān)聽(tīng)模式下,無(wú)論數(shù)據(jù)包中的目標(biāo)地址是什么�,主機(jī)都將接收(當(dāng)然只能監(jiān)聽(tīng)經(jīng)過(guò)自己網(wǎng)絡(luò)接口的那些包)。
在因特網(wǎng)上有很多使用以太網(wǎng)協(xié)議的局域網(wǎng)���,許多主機(jī)通過(guò)電纜����、集線器連在一起。當(dāng)同一網(wǎng)絡(luò)中的兩臺(tái)主機(jī)通信的時(shí)候�,源主機(jī)將寫(xiě)有目的的主機(jī)地址的數(shù)據(jù)包直接發(fā)向目的主機(jī)���。但這種數(shù)據(jù)包不能在IP層直接發(fā)送,必須從TCP/IP協(xié)議的IP層交給網(wǎng)絡(luò)接口����,也就是數(shù)據(jù)鏈路層,而網(wǎng)絡(luò)接口是不會(huì)識(shí)別IP地址的�����,因此在網(wǎng)絡(luò)接口數(shù)據(jù)包又增加了一部分以太幀頭的信息�����。在幀頭中有兩個(gè)域�����,分別為只有網(wǎng)絡(luò)接口才能識(shí)別的源主機(jī)和目的主機(jī)的物理地址���,這是一個(gè)與IP地址相對(duì)應(yīng)的48位的地址。
