:什么是sn
fer. sn
fer用英文翻译
意思为"嗅探器",想必大家都看过"无间道"吧,其中刘德华和梁朝伟两个人做是什么职业?卧底.而snfer也可以这样比喻.它就象进入敌人内部卧底样.不断地将敌方情报送出来. sn
fer般运行在路由器或有路由器功能主机上.这样就可以达到监控大量数据目.它运行平台也比较多.如Linux.Lanpatrol.Lanwatch.netmon等.snfer属于第 2层次(即数据链路层)攻击.般是攻击者进入目标系统.然后利用snfer来得到更多信息.(如用户名.口令.银行帐户.密码等等)它几乎能得到以太网上传送任何数据包.
通常.sn
fer
只需要看到个数据包前200到350个字节数据.就可以得到用户名和密码等信息.由此可见这种攻击手段是非常危险.
2:如何防范sn
fer.
实际上.在网络上很难发现sn
fer.
它根本就不会留下任何痕迹.我们可以通过查看进程思路方法来发现它.
在Unix系统下我们使用这个命令:
pa -aux 或者是a -augx
(这两个命令是列出当前正在运行
所有进程(类似windows2000下任务管理器).我们来看看启动这些进程用户.占用内存大小.占用CPU时间和大小等等.)
在windowsNT系统下.我们只要按下ctrl+alt+del键,就可以通过任务管理器来查看
下进程列表.但是.般编程窍门技巧高snfer.它根本就不会在进程里出现.
防范sn
fer并不难.问题就在花费上了.嗬嗬.谁都知道现在¥¥很难赚.我们常用防范snfer思路方法有:
1:传输加密.
比较安全
思路方法就是加密,即对传输数据在传送的前加密.对方收到后再解迷.就算被snfer监听.但它看到仅仅加密后数据.这样数据包在传输过程中.就算被snfer截获.它也得不到什么可以利用信息.不幸是.传统TCP/IP协议并没有采用加密思路方法来进行数据传输.数据都是明文方式.因此,要想彻底解决被snfer监听问题.最根本思路方法是增强TCP/IP协议.而目前就只能通过打补丁来解决了.(如SSH协议,它是在应用中提供安全通信协议.建立在客户机/服务器模型上.SSH服务器服务断口是22.采用RSA算法来验证用户并建立连接.通信数据是采用IDEA技术来加密.这种加密思路方法只适合般通信)
2:采用安全拓扑结构.
采用安全拓扑结构要遵循
个原则就是个网络段必须要有足够理由才能相信另外个网络段.网络段设计考虑数据的间信任关系.而不是硬件需要.我们做个介绍说明.
**
个网络段仅由能相互信任计算机组成.象公司财务系统.它是固定在某个办公室.
**所有
问题都归结到信任上了.台计算机为了和其他计算机进行通信.就必须信任那台计算机.作为系统管理员.我们要做就是用某种思路方法让计算机的间信任关系变小.
**局域网和
ernet连接.仅仅只靠防火墙是不够.入侵者已经可以从防火墙后面扫描.并探测正在运行服务.要考虑入侵者进入系统后.他想得到或者说能得到什么信息.就必须先考虑条路径.即信任关系有多长.在信任关系中.任何计算机都可以对确定最小信任关系那台计算机进行攻击.我们要做就是保证出现snfer只对最小范围有效.
整理总结:sn
fer般是入侵者在侵入系统后才会使用它来收集有用信息.因此.防范系统被入侵才是解决问题关键.,系统管理员要定期对所管理网络进行安全测试.以便即使发现和防止安全隐患.安全隐患随处可见,并不仅仅出现在snfer问题上.我们只是借这个来讨论下.希望大家都能够保护好自己计算机.Author: LoveRoot
E-Mail: [email protected]
Blog: _blank>Http://GusuLy.Blog.SH
篇文章: 个不用FSO和WSH支持ASP木马篇文章: 利用Radmin和科迈内网 2级试用域名远程控制局域网计算机
最新评论