freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)嗅探技術(shù)ppt-資料下載頁

2025-10-09 19:22本頁面
  

【正文】 config le0檢查端口 .然后用: # /usr/sbin/lsof test # vi test 或 grep [打開的端口號 ] 檢測文件大小的變化 。 如果你確信有人接了嗅探器到自己的網(wǎng)絡(luò)上,可以找一些驗證的工具。這種工具稱為時域反射計量器 (Time Domaio Reflectometer,TDR)。 TDR對電磁波的傳播和變化進行測量。將一個 TDR連接到網(wǎng)絡(luò)上,能夠檢測到未授權(quán)的獲取網(wǎng)絡(luò)數(shù)據(jù)的設(shè)備。 在 Windows下,按 Ctrl+Alt+Del鍵,查看 “ 應(yīng)用程序 ” 、 “ 進程 ” 和 “ 用戶 ” 項,若發(fā)現(xiàn)可疑的程序、進程和用戶,則可懷疑機器被 sniffer,或是被病毒侵襲,或是正在被黑客攻擊。 Sniffer的防范措施 嗅探器通常是難以被發(fā)現(xiàn)的 , 因為它是被動的程序 , 一個老練的攻擊者可以輕易通過破壞日志文件來掩蓋信息 。 它們并不會給別人留下進行核查的尾巴 。 完全主動的解決方案很難找到 , 我們可以采用一些被動的防御措施: l 安全的拓撲結(jié)構(gòu); l 會話加密; l 用靜態(tài)的 ARP或者 IP- MAC對應(yīng)表代替動態(tài)的 ARP。 嗅探器只能在當前網(wǎng)段上進行數(shù)據(jù)捕獲。這就意味著,將網(wǎng)絡(luò)分段工作進行得越細,嗅探器能夠收集的信息就越少。但是,除非你的公司是一個 ISP,或者資源相對不受限制,否則這樣的解決方案需要付出很大的代價。網(wǎng)絡(luò)分段需要昂貴的硬件設(shè)備。有三種網(wǎng)絡(luò)設(shè)備是嗅探器不可能跨過的:交換機、路由器、網(wǎng)橋。我們可以通過靈活的運用這些設(shè)備來進行網(wǎng)絡(luò)分段。大多數(shù)早期建立的內(nèi)部網(wǎng)絡(luò)都使用 HUB來連接多臺工作站,這就為網(wǎng)絡(luò)中數(shù)據(jù)的泛播 (數(shù)據(jù)向所有工作站流通 ),讓嗅探器能順利地工作提供了便利。普通的嗅探器程序只是簡單地進行數(shù)據(jù)的捕獲,因此需要杜絕網(wǎng)絡(luò)數(shù)據(jù)的泛播。 隨著交換機的價格下降,網(wǎng)絡(luò)改造變得可行且很必要了。不使用 HUB而用交換機來連接網(wǎng)絡(luò),就能有效地避免數(shù)據(jù)進行泛播,也就是避免讓一個工作站接收與之不相關(guān)的數(shù)據(jù)。 對網(wǎng)絡(luò)進行分段,比如在交換機上設(shè)置 VLAN,使得網(wǎng)絡(luò)隔離不必要的數(shù)據(jù)傳送。一般可以采用 20個工作站為一組,這是一個比較合理的數(shù)字。然后,每個月人為地對每個網(wǎng)段進行檢測 (也可以每個月采用 MD5隨機地對某個網(wǎng)段進行檢測 )。網(wǎng)絡(luò)分段只適應(yīng)于中小的網(wǎng)絡(luò)。如果有一個 500個工作站的網(wǎng)絡(luò),分布在 50個以上的部門中,若要對其完全的分段的話,成本上是很高的。 會話加密提供了另外一種解決方案。不用特別地擔(dān)心數(shù)據(jù)被嗅探,而是要想辦法使得嗅探器不認識嗅探到的數(shù)據(jù)。這種方法的優(yōu)點是明顯的:即使攻擊者嗅探到了數(shù)據(jù),這些數(shù)據(jù)對他也是沒有用的。 S/key和其它一次性口令技術(shù)一樣,使竊聽帳號信息失去意義。S/key的原理是遠程主機已得到一個口令(這個口令不會在不安全的網(wǎng)絡(luò)中傳輸),當用戶連接時會獲得一個 “ 挑戰(zhàn) ” (challenge)信息,用戶將這個信息和口令經(jīng)過某種算法運算,產(chǎn)生正確的 “ 響應(yīng) ” (response)信息(如果通訊雙方口令正確的話)。這種驗證方式無需在網(wǎng)絡(luò)中傳輸口令,而且相同的 “ 挑戰(zhàn) /響應(yīng) ” 也不會出現(xiàn)兩次。S/key可從以下網(wǎng)址得到: ftp: //。它的缺點是所有帳號信息都存放在一臺主機中,如果該主機被入侵,則會危及整個網(wǎng)絡(luò)安全。另外配置它也不是一件簡單的事情。 Kerberos包括流加密 rlogind和流加密 teld等,它可以防止入侵者捕獲用戶在登錄完成后所進行的操作。在加密時有兩個主要的問題:一個是技術(shù)問題,一個是人為問題。 技術(shù)問題是指加密能力是否高。例如, 64位的 DES加密就可能不夠安全,而且并不是所有的應(yīng)用程序都集成了加密支持。另外,跨平臺的加密方案還比較少見,一般只在一些特殊的應(yīng)用之中才有。人為問題是指,有些用戶可能不喜歡加密,他們覺得這太麻煩。用戶可能開始會使用加密,但很少能夠堅持下來??傊?,必須尋找一種友好的媒介,還要具有一定的用戶友好性。使用 secure shell、 secure copy或者 IPV6協(xié)議都可以使得信息安全的傳輸。傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序, SMTP、 HTTP、 FTP、 POP3和 Tel等在本質(zhì)上都是不安全的,因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。 SSH的英文全稱是 Secure Shell。通過使用 SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進行加密。還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣取?SSH有很多功能,它既可以代替 Tel,又可以為 FTP、 POP,甚至 PPP提供一個安全的 “ 通道 ” 。 SSH綁定在端口 22上,其連接采用協(xié)商方式使用 RSA加密。身份鑒別完成之后,后面的所有流量都使用 IDEA進行加密。 SSH程序可以通過網(wǎng)絡(luò)登錄到遠程主機并執(zhí)行命令。SSH的加密隧道保護的只是中間傳輸?shù)陌踩?,使得任何通常的嗅探工具軟件無法獲取發(fā)送的內(nèi)容。它提供了很強的安全驗證可以在不安全的網(wǎng)絡(luò)中進行安全的通信,所以它是防范嗅探器的一種較好的方法。 ARP或者 IP- MAC對應(yīng)表代替動態(tài)的 ARP 或者 IP- MAC對應(yīng)表 該措施主要是進行滲透嗅探的防范,采用諸如 ARP欺騙手段能夠讓入侵者在交換網(wǎng)絡(luò)中順利完成嗅探。網(wǎng)絡(luò)管理員需要對各種欺騙手段進行深入了解,比如嗅探中通常使用的 ARP欺騙,主要是通過欺騙進行 ARP動態(tài)緩存表的修改。在重要的主機或者工作站上設(shè)置靜態(tài)的 ARP對應(yīng)表,比如 Windows 2021/XP系統(tǒng)使用 ARP命令設(shè)置,在交換機上設(shè)置靜態(tài)的 IPMAC對應(yīng)表等,防止利用欺騙手段進行嗅探的手法。 (1)本機 MAC地址和 IP地址的查找 在 DOS命令窗口下,用 ipconfig all命令查找本機的 MAC地址和 IP地址。如圖 114所示。 (2)ARP命令的用法 ARP [–a] s] d] IP Address MAC Address 參數(shù)說明: a 顯示 ARP命令幫助 s 綁定一個 MAC地址和 IP地址 d 刪除一個綁定 例: arp –s 000EA6B43284
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1