| 防止黑客使用“Sniffe”进行监听 |
|
|
| 吴大副 中国电脑教育报 2001-11-22 |
Sniffer(嗅探器) 是最早的一个允许系统管理员分析网络和查明哪里有错误发生的工具,但是黑客也会运行Sniffer以暗中监视你的网络状况和窃走不同种类的数据。我们将会介绍如何保护自己不受监视和损失。
什么是Sniffer
什么是Sniffer呢?我们知道在单选性网络中,以太网结构可以广播至网络上所有的机器,但是只有预定接受信息包的那台计算机才会响应。不过网络上其他的计算机同样会“看到”这个信息包,如果它们不是预定的接收者,它们会排除这个信息包。当一台计算机上运行着Sniffer并且网络处于监听所有信息交通的状态,那么这台计算机就有能力浏览所有的在网络上通过的信息包。
管理员使用Sniffer来分析网络信息交通并且找出网络上何处发生问题。一个安全管理员可以同时使用多种Sniffer,将它们放置在网络的各处,形成一个入侵警报系统。对于系统管理员来说Sniffer是一个非常好的工具,但是对于黑客来说它
同样也是一个非常好的工具,经常被使用。黑客安装Sniffer以获得用户名和账号、信用卡号码、个人信息等。
常见的Sniffer有Sniffer Pro、Snoop等。Sniffer Pro可以探测OSI RDFERENCE模式的7个层并且提供给你一个详细的分析报告。在UNIX下的Sniffers有Snoop,Snoop是按Solaris的标准制作的,虽然Snoop不像是Sniffer Pro那样好用,但是它是一个可定制性非常强的Sniffer。
如何防止被监听
保护网络不受Sniffer监听的方法就是不要让它们进入,如果黑客不能进入你的系统的话,他们就无法安装Sniffer。但是大多数公司并没有足够能力来修复安全漏洞,黑客会利用漏洞并安装Sniffer,这时候个人信息将被截获。
如何来保护你的网络不受Sniffer监视呢?将网络用以太网接线器代替普通的集线器分成尽可能多的段。接线器可以分割你的网络通讯并防止每一个系统“看到”每个信息包。但是这个解决方法的缺点就是太费钱,这种接线器是普通集线器价钱的2-3倍。
另一个方法是加密术。Sniffer依然可以监视到信息的传送,但是显示的是乱码。 一些加密术的缺点是速度问题和使用一个弱加密术比较容易被攻破。几乎所有的加密术将导致网络的延迟,加密术越强,网络速度就越慢。系统管理员和用户需要在某个地方折衷一下。如果一个黑客正在你的网络上运行Sniffer并发现所有他/她收集的资料都是乱码,那么大多数会转移到其他的没有使用加密术的站点上。但是如果是一份重要资料,建议你还是提供一个强有力的加密术吧。
|
|
|
|
|
 |
|
|
|
|
|
|
|
