局域網監(jiān)聽工作原理與常見防范措施

http://m.yibo1263.com　2008/10/24 8:23:52 　來源:東北IT網　編輯:葉子

　　我們在電視或者電影中經常會看到這樣的情景，間諜或者警察，在某戶人家的電話線總線上，拉出一根電話分線，對這個電話進行竊聽�，F在這種方法在網絡中也逐漸蔓延開來。

　　由于局域網中采用的是廣播方式，因此在某個廣播域中(往往是一個企業(yè)局域網就是一個廣播域)，可以監(jiān)聽到所有的信息包。而非法入侵者通過對信息包進行分析，就能夠非法竊取局域網上傳輸的一些重要信息。如現在很多黑客在入侵時，都會把局域網掃描與監(jiān)聽作為他們入侵之前的準備工作。因為憑這些方式，他們可以獲得用戶名、密碼等重要的信息。如現在不少的網絡管理工具，號稱可以監(jiān)聽別人發(fā)送的郵件內容、即時聊天信息、訪問網頁的內容等等，也是通過網絡監(jiān)聽來實現的�？梢姡W絡監(jiān)聽如果用得不好，則會給企業(yè)的網絡安全以致命一擊。

　　一、局域網監(jiān)聽的工作原理

　　要有效防止局域網的監(jiān)聽，則首先需要對局域網監(jiān)聽的工作原理有一定的了解。知己知彼，百戰(zhàn)百勝。只有如此，才能有針對性的提出一些防范措施。

　　現在企業(yè)局域網中常用的網絡協(xié)議是“以太網協(xié)議”。而這個協(xié)議有一個特點，就是某個主機A如果要發(fā)送一個數據包給主機B，其不是一對一的發(fā)送，而是會把數據包發(fā)送給局域網內的包括主機B在內的所有主機。在正常情況下，只有主機B才會接收這個數據包。其他主機在收到數據包的時候，看到這個數據庫的目的地址跟自己不匹配，就會把數據包丟棄掉。

　　但是，若此時局域網內有臺主機C，其處于監(jiān)聽模式。則這臺數據不管數據包中的IP地址是否跟自己匹配，就會接收這個數據包，并把數據內容傳遞給上層進行后續(xù)的處理。這就是網絡監(jiān)聽的基本原理。

　　在以太網內部傳輸數據時，包含主機唯一標識符的物理地址(MAC地址)的幀從網卡發(fā)送到物理的線路上，如網線或者光纖。此時，發(fā)個某臺特定主機的數據包會到達連接在這線路上的所有主機。當數據包到達某臺主機后，這臺主機的網卡會先接收這個數據包，進行檢查。如果這個數據包中的目的地址跟自己的地址不匹配的話，就會丟棄這個包。如果這個數據包中的目的地址跟自己地址匹配或者是一個廣播地址的話，就會把數據包交給上層進行后續(xù)的處理。在這種工作模式下，若把主機設置為監(jiān)聽模式，則其可以了解在局域網內傳送的所有數據。如果這些數據沒有經過加密處理的話，那么后果就可想而知了。

　　二、局域網監(jiān)聽的常見防范措施

　　1、采用加密技術，實現密文傳輸

　　從上面的分析中，我們看到，若把主機設置為監(jiān)聽模式的話，則局域網中傳輸的任何數據都可以被主機所竊聽。但是，若竊聽者所拿到的數據是被加密過的，則其即使拿到這個數據包，也沒有用處，無法解密。這就好像電影中的電報，若不知道對應的密碼，則即使獲得電報的信息，對他們來說，也是一無用處。

　　所以，比較常見的防范局域網監(jiān)聽的方法就是加密。數據經過加密之后，通過監(jiān)聽仍然可以得到傳送的信息，但是，其顯示的是亂碼。結果是，其即使得到數據，也是一堆亂碼，沒有多大的用處。

　　現在針對這種傳輸的加密手段有很多，最常見的如IPSec協(xié)議。Ipsec有三種工作模式，一是必須強制使用，二是接收方要求，三是不采用。當某臺主機A向主機B發(fā)送數據文件的時候，主機A與主機B是會先進行協(xié)商，其中包括是否需要采用IPSec技術對數據包進行加密。一是必須采用，也就是說，無論是主機A還是主機B都必須支持IPSec，否則的話，這個傳輸將會以失敗告終。二是請求使用，如在協(xié)商的過程中，主機A會問主機B，是否需要采用IPSec。若主機B回答不需要采用，則就用明文傳輸，除非主機A的IPSec策略設置的是必須強制使用。若主機B回答的是可以用IPSec加密，則主機A就會先對數據包進行加密，然后再發(fā)送。經過IPSec技術加密過的數據，一般很難被破解。而且，重要的是這個加密、解密的工作對于用戶來說，是透明的。也就是說，我們網絡管理員之需要配置好IPSec策略之后，員工不需要額外的動作。是否采用IPSec加密、不采用會有什么結果等等，員工主機之間會自己進行協(xié)商，而不需要我們進行額外的控制。

本新聞共3頁,當前在第1頁 1 2 3

【收藏】【打印】【進入論壇】

·巧設路由阻斷局域網病毒傳播路徑

·衡量局域網交換機功耗的測試

·企業(yè)局域網內DHCP服務器的安全設計

·無線局域網協(xié)議及基本用語全解析

·網管組建有線/無線局域網必看方案

·組建安全高效無線局域網

·家庭無線局域網優(yōu)劣取決于無線信號

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费