【正文】 的 性質(zhì)， 事實(shí)上這兩個(gè)術(shù)語經(jīng)常交換使用 。雖然 2 通信 的內(nèi)容是可以解釋的， 但是當(dāng)用各種測量和統(tǒng)計(jì)數(shù)據(jù)代替后它往往被忽略了 。 另一方面，嗅探器 是用來 收集 來自各種不同形式通信 數(shù)據(jù) 的系統(tǒng)或裝置 ， 它最簡單的用途就是獲得數(shù)據(jù)和通信模式 ， 這種功能可以被一些不為人知的目的所利用 。 嗅探器的本質(zhì)是相當(dāng) 簡單的。 嗅探器只 是收集 他們?nèi)菀椎玫降臄?shù)據(jù) 。 根據(jù)拓?fù)浜蛯?shí)現(xiàn)的復(fù)雜程度來看，嗅探器 收集數(shù)據(jù)的能力可能會有所不同 ，并且這種能力根本上是由通信介質(zhì)控制的 。另外，一個(gè)嗅探器可以放置在一個(gè)單一的系統(tǒng)， 收集只涉及那個(gè)系統(tǒng)的特定信息 。 異步轉(zhuǎn)移模式（ ATM） 、 以太網(wǎng) 、 令牌環(huán) 和 是 常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，用于控制數(shù)據(jù)傳輸。 同軸電纜 、 光纖 、 雙絞線 和 微波 是幾種 計(jì)算機(jī)通信 介質(zhì) ，可以提供 特定 的拓?fù)浣Y(jié)構(gòu) 來 傳輸?shù)臄?shù)據(jù)單 元 。 位置的重要性是和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與正在使用的媒介相關(guān)的。 被利用的媒介可以在僅僅基于位置決定的環(huán)境中發(fā)揮作用。 通常使用 的電纜 線 、光纖、 電纜可用于連接各樓層，可能使用令牌環(huán)網(wǎng) 的拓 撲結(jié)構(gòu)。使用這一推論，放置在 互聯(lián)網(wǎng) 路由器 上具有 串行 通信 能力 的 嗅探器 （ 邏輯上和物理上），可以 在互聯(lián)網(wǎng)上 收集每一個(gè)數(shù)據(jù)包 。 理解位置和環(huán)境拓?fù)潢P(guān)系是必要的，這可以 通過媒介發(fā)生 影響。表 1 解釋了 嗅探器位置 之間的 圖形格式，拓?fù)浣Y(jié)構(gòu)，和正在使用的介質(zhì)。 水桶 A，距離軸線最遠(yuǎn) ，代表 嗅探器位置 的重要性。 幾乎同樣重要的是拓?fù)浣Y(jié)構(gòu)，由 水桶 B 代表。 3 和其他兩個(gè)水桶相比，水桶 C 在計(jì)算方面有最小的影響力。 由于 位置，拓?fù)浣Y(jié)構(gòu)，或 媒介增加的困難性 ， 更多的重量添加 到桶中。 CAT5 的共性代表一個(gè)簡單的水平。 因此，水桶 可能是滿的 。 這個(gè)例子 傳達(dá) 這些關(guān)鍵變量和嗅探器收集的信息之間的關(guān)系。 嗅探器工作原理 正如人們所想象的，嗅探器的形式幾乎有無限 種 ， 由于 每 種形式 都必須以不同的方式工作， 從 目標(biāo)介質(zhì)收集信息。 然而，共同通信的安全隱患和漏洞數(shù)量似乎把重點(diǎn)放在標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。 以太網(wǎng) 典型的網(wǎng)絡(luò)之間 最常見的是以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)， 和 IEEE ， 這兩者都是基于 相同的傳播準(zhǔn)則： 載波偵聽多路訪問（ CSMA / CD 的 }技術(shù)。主要有兩個(gè)原因：安裝基座和通信類型。每個(gè)人都有機(jī)會發(fā)言， 不論 參與者有話要說 或者不說 。 一旦 暫停，并有人開始 不間斷的發(fā)言 ，每個(gè)人都可以聽到揚(yáng)聲器。 在以太網(wǎng)環(huán)境中運(yùn)作的計(jì)算機(jī) 以相同的方式相互影響 ， 當(dāng)一個(gè)系統(tǒng) 需要 傳輸數(shù)據(jù) 的時(shí)候 ，它 需要 在沒有其他系統(tǒng)傳輸 數(shù)據(jù)的情況下進(jìn)行 。這種碰撞迫使這兩個(gè)系統(tǒng)為重發(fā)等待 被 破壞的時(shí)間量。此外，電話就像是電話會議與會者的共同 媒介 ，物理網(wǎng)絡(luò)是一個(gè)共享的媒介。 當(dāng) 數(shù)據(jù)穿 過 網(wǎng)絡(luò) 的時(shí)候， 網(wǎng)絡(luò)上的 所有 設(shè)備都可以 偵測到這些數(shù)據(jù)，并對提供通信服務(wù)的數(shù)據(jù)產(chǎn)生特定的性能 。 以太網(wǎng)基于物理 地址（ MAC），通常是 48 位指定的網(wǎng)絡(luò)接口卡（ NIC）。以太網(wǎng) 接口， 每一個(gè)以太網(wǎng)數(shù)據(jù)幀包含目的 物理 地址。當(dāng)一個(gè)基站接受到數(shù)據(jù)幀 ，它會檢查看該幀的目的 物理 地址是否是它自己的。如果不是 該幀中的地址 ，即 忽略和丟棄 該 幀。典型的嗅探器 在 混雜模式 下 運(yùn)行。 物理 地址的幀。支持混雜模式的能力是一個(gè)以網(wǎng)卡作為嗅探器使用的先決條件， 由于 它捕獲并保留 通 過網(wǎng)絡(luò) 的 所有幀。如果 基于軟件的嗅探器和網(wǎng)卡不支持混雜模式 ， 嗅探器只將收集的信息直接發(fā)送到它安裝的系統(tǒng)上。 對于基于硬件的嗅探器來說 — 一專用設(shè)備，其唯一目的是收集所有的數(shù)據(jù)一— 安裝 的 網(wǎng) 卡必須支持混雜模式 才是 有效的。 廣播地址的 以太網(wǎng)一方面不知道 系統(tǒng)的 目的 物理 地址，或 者 需要與所有的網(wǎng)絡(luò)系統(tǒng) 進(jìn)行通信 。廣播的一個(gè)有趣的方面是 ： 一個(gè)嗅探器可以在 該 模式 下 運(yùn)作 ，并且從 其他部分 接收到廣播 。 廣域 網(wǎng) 廣域網(wǎng)絡(luò)通信的典型拓?fù)浣Y(jié)構(gòu)，傳輸介質(zhì)和位置之間的關(guān)系，相比 于 同級別的訪問。然而， 對于 一些基礎(chǔ)設(shè)施，地點(diǎn)可以 成為 確定一個(gè)嗅探器有效性的關(guān)鍵因素。作為一個(gè)聯(lián)絡(luò)點(diǎn)的設(shè)備，如 路由器 ，處理數(shù)據(jù)，信息被放置到一個(gè)新的幀轉(zhuǎn)發(fā)到相應(yīng)的終點(diǎn)。但是，位置 信息 很敏感， 不允許未授權(quán) 訪問。 在 一些通道服務(wù)單元 /數(shù)據(jù)服務(wù)單元（ CSU / DSU）的設(shè)備 上 ，探針是一項(xiàng)可選功能 。如圖表 5 所示，探頭實(shí)施捕捉遍歷 CSU/DSU的所有幀 。 “ Y” 型電纜連接于 CSU / DSU和 CPE 之間。在 CSU/DSU和 CPE 之間 ，一個(gè) “ Y” 型電纜的功能等同于正常電纜。一旦一個(gè) “ Y” 型電纜安裝 固定 ，每幀電復(fù)制到嗅探器探頭被吸收和處理 的位置 不同而不會 受到 原始數(shù)據(jù)流 的 干擾（見圖表 6） ?？罩型ㄐ趴梢蕴峁讕袷?，包括點(diǎn)對點(diǎn)協(xié)議（ PPP），高級數(shù)據(jù)鏈路控制（ HDLC），和幀中繼 。其他通訊格式 ， 通常的視線實(shí)現(xiàn)與微波通信。 微波 是一個(gè)強(qiáng)大的載體，可以精確聚焦，以 減少未經(jīng)授權(quán)的互動。在這兩種情況下， 嗅探器可以 放在后面一個(gè)端點(diǎn)微波菜肴 以 收到一些信號。 無線通信設(shè)備，如蜂窩電話或無線家庭電話，是非常容易受到攔截 的 。 盡管 接收站的位置是固定的，無線設(shè)備本身 卻 是流動的。 因此， 為了使無線設(shè)備可以和接收站通信，他們必須通過足夠?qū)掗煹目臻g去廣 播信號以確保傳輸線另一端將接受到信號。 概要 網(wǎng)絡(luò)嗅探器主要 用來 協(xié)助網(wǎng)絡(luò)管理員分析和解決網(wǎng)絡(luò) 中存在的問題 。這個(gè) 視窗在 網(wǎng)絡(luò)流量細(xì)節(jié)方面給操作者提供了一個(gè)清晰地視角 。該信息涉及的范圍：從 網(wǎng)絡(luò) 自 身 的運(yùn)行特征 ， 到 使用 網(wǎng)絡(luò) 的有關(guān)公司或個(gè)人 的高度 敏感信息。媒介的類型、 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 以及嗅探器的位置是聯(lián)合并決定由嗅探器檢測到信息的數(shù)量和類型主要因素。 the medium and type may change several times as the data is moved from one point to another. Nevertheless, puter munications are vulnerable in the same way that a conversation can be overheard: As munications are established， several vulnerabilities in the accessibility of the munication will exist in some form or another. The ability to intercept munications is governed by the type of munication and the medium that is employed. Given the proper time ， resources, and environmental conditions, any Communicationregardless of the type or medium employedcan be intercepted. In the realm of puter munications, sniffers and work monitors are two tools that function by intercepting data far processing. Operated by a legitimate administrator, a work monitor can be extremely helpful in analyzing work activities. By analyzing various properties of the intercepted munications, an administrator can collect information used to diagnose or detect work performance issues. Such a tool can be used to isolate router problems, poorly configured work devices, system` errors, and general work activity to assist in the determination of work design. In dark contrast, a sniffer can be a powerful tool to enable an attacker to obtain information from work munications. Passwords, , documents, procedures for performing functions, and application information are only a few examples of the information obtainable with a sniffer. The unauthorized use of a work sniffer, analyzer, or monitor represents a fundamental risk to the security of information. This is an article in two parts. Part one introduces the concepts of data interception in the puterworking environment. It provides a foundation for understanding and identifying those properties that make munications susceptible to interception. Part two addresses a means for evaluating the severity of such vulnerabilities. It goes on to discuss the process of munications interception with realworld examples. Primarily, this article addresses the incredible security implications and threats that surround the 7 issues of data interception. Finally, it presents techniques for mitigating the risks associated with the various vulnerabilities of munications. FUNCTIONAL ASPECTS OF