网络监听技术及其防范措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
,
,
术。载波侦听是指在网络中的每个节点都具有 同等
网卡的 MA C地址
,
这 个 地址 用 来 唯一 标 识 网络 中
’
67
互 一
l L
的每一个设备。在正常的情况下, 网络接 V读人数 I
据 帧, 进行 检查 , 如果 与 自己硬件 地址 相 匹配的数 据
Cso交 换 机 为 例 , 交换 机 在 工 作 时 维 护 着 一 张 i c A P的数据 表 , R 在这 个 库 中记录 着 交换机 每个 端 口
节 点 同时监 测到 网络 没有 被使用 时 而产生 冲突 。
络监听可以用在网络管理或网络测试中,网络管理 人员通过监听技术对黑客人侵活动和其它网络犯罪 进行侦察 、 取证等, 从而采取相关防范对策来避免网
络 入侵 事件 。对于 网络 管理员 , 若做 到知 已知 彼 , 熟 悉有 关监听 技术 , 网络管理 中既实行 监 听又 实行反
帧或是发向所有机器的广播数据帧, 则将数据帧交
给上层协议软件, 否则丢弃该帧。但是, 如果把网卡 设置成混杂模式, 监听程序就会绕过正常工作的处
理机 制 , 直接 访 问 网络底 层 。不论 数 据 包 的 目的 地 址 是否 是本机 ,都 能截 获并 传递 给上 层 进行 处理 。
网卡 的工作 原理如 图一所 示 : .
0 引言
的权 利 , 在传 输 自己 的数 据 时, 首先 监 听信道 是 否 空
网络监 听技术是一项在对方未察觉的情况下, 捕获其通信报文或通信内容的技术。 一方面, 网络监
听经常是 黑客入侵 的基 本步骤 和手 段 ; 一方 面 , 另 网
闲。 如果空闲, 就传输自己的数据; 如果信道被 占用, 就等待信道空闲。而冲突检测是为了防止发生两个
其 防
范 措
肖媛娥 王巧玲 周 宇 金晓君
Xa un n a l gZ o uJl iou ioY a WagQioi huY h Xajn e n ( 冈 山大 学 , 井 江西 吉安 3 30 ) 4 09
(ig a gh nUnv r t J n x ii 3 3 0 ) J gn sa ies y, i g iJa 4 0 9 n i a ’1
监听, 如此才能百战不殆, 防范黑客入侵 网络。 1 网络监听技术 l , l基于共享网络的监听技术 1. . 1共享 网络工作原理 1 共享以太 网所采用的技术通常称为载波侦听 / 冲 突检 测 (S IJ D C R IR S N EMU T- C NAC , A R E E S L I P EA C S T O LSO E E TO ) L C E SWIH C L II N D T C IN 技
.Fra Baidu bibliotek
Ab ta tNewokwok r s al s nt r gtc n lg o i r ewo ka da ay efi r But t s rc : t r r e u u l u emo i i h oo yt m nt t r n n lz l e s y o n e o on au . a
t c e su ei t t a e o k i f r ai n T i t e i t d c smo i r g a d i i e e t mp e n ai n t c — a k r s se l t r o m t . h s h ssi r u e n t i n sd f r n l me tt h to nw n o n o o n t f i o e
n l g Ba e n n t r e urt wepr s n e e a nt— ni rwa . o o y. s d o ewo ks c iy e e ts v r la imo t ys o
,
K y r s: h r t r ; c a g t r ; t r o i rn ,An i o i r e wo d S a e Ne wo k Ex h n e Ne wo k Ne wo k M n t i g o tM nt : . o
网 络 监 听
监 听 技 术 及 其 防 范 措 施
N e w r o i o i g T c n l g n i s P e e t v e s r s t o k M n r n e h o o y a d r v n i e M a u e t t
技 术
施
摘
要: 网络监 听技 术是 网络工 作者 监 测 网络 、 析 故 障常用 的技术 , 分 也是 黑客 非 法窃 取 信 息 的惯用 手
段 。本文分 别介 绍 了共享 网络 和 交换 网络 中监 听技 术 的实现 方 式 , 出了对 网络 中监 听行 为的 防范措 施 。 提 关键 词 : 享 网络 ; 共 交换 网络 ; 网络监 听 ; 听 防范 监 中图分类 号 : P9 T33 文献标识 码 : A 文 章编 号 :6 1 72(00|.070 17- 9 一 1)106 .4 4 2
共享以太 网在工作时将数据帧发送给同一 网段 中的所有节点,由各个节点 自己决定接受或是丢弃 数据帧。 也就是说 网段 中的所有 节点 共享整 个 网络 传 输介 质 每 个节 点在 发送数 据 的时候 , 际 上是 发 实
,
,
送 给 了整 个 网段上 所有 处于监 听状 态 的节 点
。
由此
可见,所有与网络连接的工作站都可以看到网络上 传递的数据, 所以从安全的角度来看 共 享式 以太 网
,
是攻击者 的理想 目标。 1. .2共享网络监听原理 1 在共享以太 网中,同一个网段的所有网络接 口 都可 以访问在网络传输介质上传输的所有数据 而 每一个网络接 口 都有一个唯一的硬件地址 也就 是
,
术。载波侦听是指在网络中的每个节点都具有 同等
网卡的 MA C地址
,
这 个 地址 用 来 唯一 标 识 网络 中
’
67
互 一
l L
的每一个设备。在正常的情况下, 网络接 V读人数 I
据 帧, 进行 检查 , 如果 与 自己硬件 地址 相 匹配的数 据
Cso交 换 机 为 例 , 交换 机 在 工 作 时 维 护 着 一 张 i c A P的数据 表 , R 在这 个 库 中记录 着 交换机 每个 端 口
节 点 同时监 测到 网络 没有 被使用 时 而产生 冲突 。
络监听可以用在网络管理或网络测试中,网络管理 人员通过监听技术对黑客人侵活动和其它网络犯罪 进行侦察 、 取证等, 从而采取相关防范对策来避免网
络 入侵 事件 。对于 网络 管理员 , 若做 到知 已知 彼 , 熟 悉有 关监听 技术 , 网络管理 中既实行 监 听又 实行反
帧或是发向所有机器的广播数据帧, 则将数据帧交
给上层协议软件, 否则丢弃该帧。但是, 如果把网卡 设置成混杂模式, 监听程序就会绕过正常工作的处
理机 制 , 直接 访 问 网络底 层 。不论 数 据 包 的 目的 地 址 是否 是本机 ,都 能截 获并 传递 给上 层 进行 处理 。
网卡 的工作 原理如 图一所 示 : .
0 引言
的权 利 , 在传 输 自己 的数 据 时, 首先 监 听信道 是 否 空
网络监 听技术是一项在对方未察觉的情况下, 捕获其通信报文或通信内容的技术。 一方面, 网络监
听经常是 黑客入侵 的基 本步骤 和手 段 ; 一方 面 , 另 网
闲。 如果空闲, 就传输自己的数据; 如果信道被 占用, 就等待信道空闲。而冲突检测是为了防止发生两个
其 防
范 措
肖媛娥 王巧玲 周 宇 金晓君
Xa un n a l gZ o uJl iou ioY a WagQioi huY h Xajn e n ( 冈 山大 学 , 井 江西 吉安 3 30 ) 4 09
(ig a gh nUnv r t J n x ii 3 3 0 ) J gn sa ies y, i g iJa 4 0 9 n i a ’1
监听, 如此才能百战不殆, 防范黑客入侵 网络。 1 网络监听技术 l , l基于共享网络的监听技术 1. . 1共享 网络工作原理 1 共享以太 网所采用的技术通常称为载波侦听 / 冲 突检 测 (S IJ D C R IR S N EMU T- C NAC , A R E E S L I P EA C S T O LSO E E TO ) L C E SWIH C L II N D T C IN 技
.Fra Baidu bibliotek
Ab ta tNewokwok r s al s nt r gtc n lg o i r ewo ka da ay efi r But t s rc : t r r e u u l u emo i i h oo yt m nt t r n n lz l e s y o n e o on au . a
t c e su ei t t a e o k i f r ai n T i t e i t d c smo i r g a d i i e e t mp e n ai n t c — a k r s se l t r o m t . h s h ssi r u e n t i n sd f r n l me tt h to nw n o n o o n t f i o e
n l g Ba e n n t r e urt wepr s n e e a nt— ni rwa . o o y. s d o ewo ks c iy e e ts v r la imo t ys o
,
K y r s: h r t r ; c a g t r ; t r o i rn ,An i o i r e wo d S a e Ne wo k Ex h n e Ne wo k Ne wo k M n t i g o tM nt : . o
网 络 监 听
监 听 技 术 及 其 防 范 措 施
N e w r o i o i g T c n l g n i s P e e t v e s r s t o k M n r n e h o o y a d r v n i e M a u e t t
技 术
施
摘
要: 网络监 听技 术是 网络工 作者 监 测 网络 、 析 故 障常用 的技术 , 分 也是 黑客 非 法窃 取 信 息 的惯用 手
段 。本文分 别介 绍 了共享 网络 和 交换 网络 中监 听技 术 的实现 方 式 , 出了对 网络 中监 听行 为的 防范措 施 。 提 关键 词 : 享 网络 ; 共 交换 网络 ; 网络监 听 ; 听 防范 监 中图分类 号 : P9 T33 文献标识 码 : A 文 章编 号 :6 1 72(00|.070 17- 9 一 1)106 .4 4 2
共享以太 网在工作时将数据帧发送给同一 网段 中的所有节点,由各个节点 自己决定接受或是丢弃 数据帧。 也就是说 网段 中的所有 节点 共享整 个 网络 传 输介 质 每 个节 点在 发送数 据 的时候 , 际 上是 发 实
,
,
送 给 了整 个 网段上 所有 处于监 听状 态 的节 点
。
由此
可见,所有与网络连接的工作站都可以看到网络上 传递的数据, 所以从安全的角度来看 共 享式 以太 网
,
是攻击者 的理想 目标。 1. .2共享网络监听原理 1 在共享以太 网中,同一个网段的所有网络接 口 都可 以访问在网络传输介质上传输的所有数据 而 每一个网络接 口 都有一个唯一的硬件地址 也就 是