當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

局域網(wǎng)監(jiān)聽工作原理與常見防范措施

http://m.yibo1263.com　2008/10/24 8:23:52 　來源:東北IT網(wǎng) 　編輯:葉子

　　我們?cè)陔娨暬蛘唠娪爸薪?jīng)常會(huì)看到這樣的情景，間諜或者警察，在某戶人家的電話線總線上，拉出一根電話分線，對(duì)這個(gè)電話進(jìn)行竊聽�，F(xiàn)在這種方法在網(wǎng)絡(luò)中也逐漸蔓延開來。

　　由于局域網(wǎng)中采用的是廣播方式，因此在某個(gè)廣播域中(往往是一個(gè)企業(yè)局域網(wǎng)就是一個(gè)廣播域)，可以監(jiān)聽到所有的信息包。而非法入侵者通過對(duì)信息包進(jìn)行分析，就能夠非法竊取局域網(wǎng)上傳輸?shù)囊恍┲匾畔�。如現(xiàn)在很多黑客在入侵時(shí)，都會(huì)把局域網(wǎng)掃描與監(jiān)聽作為他們?nèi)肭种暗臏?zhǔn)備工作。因?yàn)閼{這些方式，他們可以獲得用戶名、密碼等重要的信息。如現(xiàn)在不少的網(wǎng)絡(luò)管理工具，號(hào)稱可以監(jiān)聽別人發(fā)送的郵件內(nèi)容、即時(shí)聊天信息、訪問網(wǎng)頁的內(nèi)容等等，也是通過網(wǎng)絡(luò)監(jiān)聽來實(shí)現(xiàn)的�？梢�，網(wǎng)絡(luò)監(jiān)聽如果用得不好，則會(huì)給企業(yè)的網(wǎng)絡(luò)安全以致命一擊。

　　一、局域網(wǎng)監(jiān)聽的工作原理

　　要有效防止局域網(wǎng)的監(jiān)聽，則首先需要對(duì)局域網(wǎng)監(jiān)聽的工作原理有一定的了解。知己知彼，百戰(zhàn)百勝。只有如此，才能有針對(duì)性的提出一些防范措施。

　　現(xiàn)在企業(yè)局域網(wǎng)中常用的網(wǎng)絡(luò)協(xié)議是“以太網(wǎng)協(xié)議”。而這個(gè)協(xié)議有一個(gè)特點(diǎn)，就是某個(gè)主機(jī)A如果要發(fā)送一個(gè)數(shù)據(jù)包給主機(jī)B，其不是一對(duì)一的發(fā)送，而是會(huì)把數(shù)據(jù)包發(fā)送給局域網(wǎng)內(nèi)的包括主機(jī)B在內(nèi)的所有主機(jī)。在正常情況下，只有主機(jī)B才會(huì)接收這個(gè)數(shù)據(jù)包。其他主機(jī)在收到數(shù)據(jù)包的時(shí)候，看到這個(gè)數(shù)據(jù)庫的目的地址跟自己不匹配，就會(huì)把數(shù)據(jù)包丟棄掉。

　　但是，若此時(shí)局域網(wǎng)內(nèi)有臺(tái)主機(jī)C，其處于監(jiān)聽模式。則這臺(tái)數(shù)據(jù)不管數(shù)據(jù)包中的IP地址是否跟自己匹配，就會(huì)接收這個(gè)數(shù)據(jù)包，并把數(shù)據(jù)內(nèi)容傳遞給上層進(jìn)行后續(xù)的處理。這就是網(wǎng)絡(luò)監(jiān)聽的基本原理。

　　在以太網(wǎng)內(nèi)部傳輸數(shù)據(jù)時(shí)，包含主機(jī)唯一標(biāo)識(shí)符的物理地址(MAC地址)的幀從網(wǎng)卡發(fā)送到物理的線路上，如網(wǎng)線或者光纖。此時(shí)，發(fā)個(gè)某臺(tái)特定主機(jī)的數(shù)據(jù)包會(huì)到達(dá)連接在這線路上的所有主機(jī)。當(dāng)數(shù)據(jù)包到達(dá)某臺(tái)主機(jī)后，這臺(tái)主機(jī)的網(wǎng)卡會(huì)先接收這個(gè)數(shù)據(jù)包，進(jìn)行檢查。如果這個(gè)數(shù)據(jù)包中的目的地址跟自己的地址不匹配的話，就會(huì)丟棄這個(gè)包。如果這個(gè)數(shù)據(jù)包中的目的地址跟自己地址匹配或者是一個(gè)廣播地址的話，就會(huì)把數(shù)據(jù)包交給上層進(jìn)行后續(xù)的處理。在這種工作模式下，若把主機(jī)設(shè)置為監(jiān)聽模式，則其可以了解在局域網(wǎng)內(nèi)傳送的所有數(shù)據(jù)。如果這些數(shù)據(jù)沒有經(jīng)過加密處理的話，那么后果就可想而知了。

　　二、局域網(wǎng)監(jiān)聽的常見防范措施

　　1、采用加密技術(shù)，實(shí)現(xiàn)密文傳輸

　　從上面的分析中，我們看到，若把主機(jī)設(shè)置為監(jiān)聽模式的話，則局域網(wǎng)中傳輸?shù)娜魏螖?shù)據(jù)都可以被主機(jī)所竊聽。但是，若竊聽者所拿到的數(shù)據(jù)是被加密過的，則其即使拿到這個(gè)數(shù)據(jù)包，也沒有用處，無法解密。這就好像電影中的電報(bào)，若不知道對(duì)應(yīng)的密碼，則即使獲得電報(bào)的信息，對(duì)他們來說，也是一無用處。

　　所以，比較常見的防范局域網(wǎng)監(jiān)聽的方法就是加密。數(shù)據(jù)經(jīng)過加密之后，通過監(jiān)聽仍然可以得到傳送的信息，但是，其顯示的是亂碼。結(jié)果是，其即使得到數(shù)據(jù)，也是一堆亂碼，沒有多大的用處。

　　現(xiàn)在針對(duì)這種傳輸?shù)募用苁侄斡泻芏啵畛Ｒ姷娜鏘PSec協(xié)議。Ipsec有三種工作模式，一是必須強(qiáng)制使用，二是接收方要求，三是不采用。當(dāng)某臺(tái)主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)文件的時(shí)候，主機(jī)A與主機(jī)B是會(huì)先進(jìn)行協(xié)商，其中包括是否需要采用IPSec技術(shù)對(duì)數(shù)據(jù)包進(jìn)行加密。一是必須采用，也就是說，無論是主機(jī)A還是主機(jī)B都必須支持IPSec，否則的話，這個(gè)傳輸將會(huì)以失敗告終。二是請(qǐng)求使用，如在協(xié)商的過程中，主機(jī)A會(huì)問主機(jī)B，是否需要采用IPSec。若主機(jī)B回答不需要采用，則就用明文傳輸，除非主機(jī)A的IPSec策略設(shè)置的是必須強(qiáng)制使用。若主機(jī)B回答的是可以用IPSec加密，則主機(jī)A就會(huì)先對(duì)數(shù)據(jù)包進(jìn)行加密，然后再發(fā)送。經(jīng)過IPSec技術(shù)加密過的數(shù)據(jù)，一般很難被破解。而且，重要的是這個(gè)加密、解密的工作對(duì)于用戶來說，是透明的。也就是說，我們網(wǎng)絡(luò)管理員之需要配置好IPSec策略之后，員工不需要額外的動(dòng)作。是否采用IPSec加密、不采用會(huì)有什么結(jié)果等等，員工主機(jī)之間會(huì)自己進(jìn)行協(xié)商，而不需要我們進(jìn)行額外的控制。

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·衡量局域網(wǎng)交換機(jī)功耗的測(cè)試

·企業(yè)局域網(wǎng)內(nèi)DHCP服務(wù)器的安全設(shè)計(jì)

·辦公室局域網(wǎng)打印機(jī)共享輕松設(shè)置

·三方面控制好你的局域網(wǎng)網(wǎng)速

·解決局域網(wǎng)常掉線問題

·無線局域網(wǎng)秘訣：因地制宜靈活布置

·無線局域網(wǎng)協(xié)議及基本用語全解析

·網(wǎng)管組建有線/無線局域網(wǎng)必看方案

·組建安全高效無線局域網(wǎng)

·家庭無線局域網(wǎng)優(yōu)劣取決于無線信號(hào)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费