您現在的位置: 天下網吧 >> 網吧方案 >> VLAN方案 >> 正文

防范網絡嗅探理論介紹及實踐應用

[作者:中國IT實驗室收集整理 來源:不詳 時間:2012-11-26我來說兩句

  最普遍的安全威脅來自內部,同時這些威脅通常都是致命的,其破壞性也遠大于外部威脅。其中網絡嗅探對于安全防護一般的網絡來說,操作簡單同時威脅巨大,很多黑客也使用嗅探器進行網絡入侵的滲透。
  
  網絡嗅探器對信息安全的威脅來自其被動性和非干擾性,使得網絡嗅探具有很強的隱蔽性,往往讓網絡信息泄密變得不容易被發現。本文分析了網絡嗅探的原理,分析了一些實例,提出解決方案和介紹實踐經驗。
  
  一 嗅探器攻擊原理
  
  嗅探器(sniffer) 是利用計算機的網絡接口截獲目的地為其他計算機的數據報文的一種技術。它工作在網絡的底層,把網絡傳輸的全部數據記錄下來. 嗅探器可以幫助網絡管理員查找網絡漏洞和檢測網絡性能。嗅探器可以分析網絡的流量,以便找出所關心的網絡中潛在的問題。
  
  不同傳輸介質的網絡的可監聽性是不同的。一般來說,以太網被監聽的可能性比較高,因為以太網是一個廣播型的網絡;FDDI Token被監聽的可能性也比較高,盡管它并不是一個廣播型網絡,但帶有令牌的那些數據包在傳輸過程中,平均要經過網絡上一半的計算機;微波和無線網被監聽的可能性同樣比較高,因為無線電本身是一個廣播型的傳輸媒介,彌散在空中的無線電信號可以被很輕易的截獲。一般情況下,大多數的嗅探器至少能夠分析下面的協議:
  
  標準以太網
  
  TCP/IP
  
  IPX
  
  DECNET
  
  FDDI Token
  
  微波和無線網。
  
  實際應用中的嗅探器分軟、硬兩種。軟件嗅探器便宜易于使用,缺點是往往無法抓取網絡上所有的傳輸數據(比如碎片),也就可能無法全面了解網絡的故障和運行情況;硬件嗅探器的通常稱為協議分析儀,它的優點恰恰是軟件嗅探器所欠缺的,但是價格昂貴。目前主要使用的嗅探器是軟件的。
  
  嗅探器捕獲真實的網絡報文。嗅探器通過將其置身于網絡接口來達到這個目的--例如將以太網卡設置成雜收模式。數據在網絡上是以幀(Frame)的單位傳輸的。幀通過特定的稱為網絡驅動程序的軟件進行成型,然后通過網卡發送到網線上。通過網線到達它們的目的機器,在目的機器的一端執行相反的過程。接收端機器的以太網卡捕獲到這些幀,并告訴操作系統幀的到達,然后對其進行存儲。就是在這個傳輸和接收的過程中,每一個在LAN上的工作站都有其硬件地址。這些地址唯一地表示著網絡上的機器。當用戶發送一個報文時,這些報文就會發送到LAN上所有可用的機器。在一般情況下,網絡上所有的機器都可以"聽"到通過的流量,但對不屬于自己的報文則不予響應。如果某在工作站的網絡接口處于雜收模式,那么它就可以捕獲網絡上所有的報文和幀,如果一個工作站被配置成這樣的方式,它(包括其軟件)就是一個嗅探器。這也是嗅探器會造成安全方面的問題的原因。通常使用嗅探器的入侵者,都必須擁有基點用來放置嗅探器。對于外部入侵者來說,能通過入侵外網服務器、往內部工作站發送木馬等獲得需要,然后放置其嗅探器,而內部破壞者就能夠直接獲得嗅探器的放置點,比如使用附加的物理設備作為嗅探器(例如,他們可以將嗅探器接在網絡的某個點上,而這個點通常用肉眼不容易發現。除非人為地對網絡中的每一段網線進行檢測,沒有其他容易方法能夠識別出這種連接(當然,網絡拓撲映射工具能夠檢測到額外的IP地址)。
  
  嗅探器可能造成的危害:
  
  嗅探器能夠捕獲口令;
  
  能夠捕獲專用的或者機密的信息;
  
  可以用來危害網絡鄰居的安全,或者用來獲取更高級別的訪問權限;
  
  分析網絡結構,進行網絡滲透。
  
  二 嗅探器攻擊實例
  
  Linux、Unix環境下的嗅探器有:Tcpdump、Nmap、Linuxsniffer、hunt、sniffit 等。Linsniffer是一個簡單實用的嗅探器。它主要的功能特點是用來捕捉用戶名和密碼,它在也這方面非常出色。注:編譯該軟件需要所在的Linux系統上必須的網絡包含文件(tvp.h、ip.h、inet.hif_t、her.h)。 雖然這個工具易于使用,但是Linsniffer需要完整的IP頭文件,包括常常存儲在/usr/include/net和 /usr/include/netinet的頭文件,在編譯前確保PATH變量包含/usr/include。
  
  獲得這個軟件后,進入src目錄,使用下面的命令來編譯Linsniffer: $ cc linsniffer.c -o linsniffer
  
  要運行Linsniffer,使用下面的命令:$ linsniffer
  
  啟動以后linsniffer將創建一個空文件:tcp.log來存儲嗅探結果。
  
  舉例說明,在一臺測試的Linux服務器中創建一個名為“goodcjh”的用戶,密碼為“fad”。然后在主機CJH上使用該用戶來登錄這臺Linux服務器,并進行一些常見的用戶操作。下面是進行的一次ftp過程:
  
  CJH$ ftp www.red.net
  Connected to www.red.net.
  220 www.red.net FTP server Wed Aug 19 02:55:52 MST 2002) ready.
  Name (www.red.net:root): goodcjh
  331 Password required for goodcjh.
  Password:
  230 User goodcjh logged in.
  Remote system type is UNIX.
  Using binary mode to transfer files.
  ftp> ls -al
  200 PORT command successful.
  150 Opening ASCII mode data connection for /bin/ls.
  total 14
  drwxrwxr-x 4 goodcjh goodcjh 1024 May 20 19:35 .
  drwxr-xr-x 6 root root 1024 May 20 19:28 ..
  -rw-rw-r-- 1 goodcjh goodcjh 96 May 20 19:56 .bash_history
  -rw-r--r-- 1 goodcjh goodcjh 49 Nov 25 2002 .bash_logout
  -rw-r--r-- 1 goodcjh goodcjh 913 Nov 24 2002 .bashrc
  -rw-r--r-- 1 goodcjh goodcjh 650 Nov 24 2002 .cshrc
  -rw-r--r-- 1 goodcjh goodcjh 111 Nov 3 2002 .inputrc
  -rwxr-xr-x 1 goodcjh goodcjh 186 Sep 1 2002 .kshrc
  -rw-r--r-- 1 goodcjh goodcjh 392 Jan 7 2002 .login
  -rw-r--r-- 1 goodcjh goodcjh 51 Nov 25 2002 .logout
  -rw-r--r-- 1 goodcjh goodcjh 341 Oct 13 2002 .profile
  -rwxr-xr-x 1 goodcjh goodcjh 182 Sep 1 2002 .profile.ksh
  drwxr-xr-x 2 goodcjh goodcjh 1024 May 14 12:16 .seyon
  drwxr-xr-x 3 goodcjh goodcjh 1024 May 14 12:15 lg
  226 Transfer complete.
  ftp> ls
  200 PORT command successful.
  150 Opening ASCII mode data connection for /bin/ls.
  total 14
  drwxrwxr-x 4 goodcjh goodcjh 1024 May 20 19:35 .
  drwxr-xr-x 6 root root 1024 May 20 19:28 ..
  -rw-rw-r-- 1 goodcjh goodcjh 96 May 20 19:56 .bash_history
  -rw-r--r-- 1 goodcjh goodcjh 49 Nov 25 2002 .bash_logout
  -rw-r--r-- 1 goodcjh goodcjh 913 Nov 24 2002 .bashrc
  -rw-r--r-- 1 goodcjh goodcjh 650 Nov 24 2002 .cshrc
  -rw-r--r-- 1 goodcjh goodcjh 111 Nov 3 2002 .inputrc
  -rwxr-xr-x 1 goodcjh goodcjh 186 Sep 1 2002 .kshrc
  -rw-r--r-- 1 goodcjh goodcjh 392 Jan 7 2002 .login
  -rw-r--r-- 1 goodcjh goodcjh 51 Nov 25 2002 .logout
  -rw-r--r-- 1 goodcjh goodcjh 341 Oct 13 2002 .profile
  -rwxr-xr-x 1 goodcjh goodcjh 182 Sep 1 2002 .profile.ksh
  drwxr-xr-x 2 goodcjh goodcjh 1024 May 14 12:16 .seyon
  drwxr-xr-x 3 goodcjh goodcjh 1024 May 14 12:15 lg
  226 Transfer complete.
  ftp> ls -F
  200 PORT command successful.
  150 Opening ASCII mode data connection for /bin/ls.
  total 14
  drwxrwxr-x 4 goodcjh goodcjh 1024 May 20 19:35 ./
  drwxr-xr-x 6 root root 1024 May 20 19:28 ../rw-rw-r-- 1 goodcjh goodcjh 96 May 20 19:56 .bash_history
  -rw-r--r-- 1 goodcjh goodcjh 49 Nov 25 2002 .bash_logout
  -rw-r--r-- 1 goodcjh goodcjh 913 Nov 24 2002 .bashrc
  -rw-r--r-- 1 goodcjh goodcjh 650 Nov 24 2002 .cshrc
  -rw-r--r-- 1 goodcjh goodcjh 111 Nov 3 2002 .inputrc
  -rwxr-xr-x 1 goodcjh goodcjh 186 Sep 1 2002 .kshrc*
  -rw-r--r-- 1 goodcjh goodcjh 392 Jan 7 2002 .login
  -rw-r--r-- 1 goodcjh goodcjh 51 Nov 25 2002 .logout
  -rw-r--r-- 1 goodcjh goodcjh 341 Oct 13 2002 .profile
  -rwxr-xr-x 1 goodcjh goodcjh 182 Sep 1 2002 .profile.ksh*
  drwxr-xr-x 2 goodcjh goodcjh 1024 May 14 12:16 .seyon/
  drwxr-xr-x 3 goodcjh goodcjh 1024 May 14 12:15 lg/
  226 Transfer complete.
  ftp> cd lg
  250 CWD command successful.
  ftp> ls -F
  200 PORT command successful.
  150 Opening ASCII mode data connection for /bin/ls.
  total 8
  drwxr-xr-x 3 goodcjh goodcjh 1024 May 14 12:15 ./
  drwxrwxr-x 4 goodcjh goodcjh 1024 May 20 19:35 ../rw-r--r-- 1 goodcjh goodcjh 70 Aug 22 2002 lg3_colors
  -rw-r--r-- 1 goodcjh goodcjh 629 Aug 22 2002 lg3_prefs
  -rw-r--r-- 1 goodcjh goodcjh 728 Aug 22 2002 lg3_soundPref
  -rw-r--r-- 1 goodcjh goodcjh 2024 Aug 22 2002 lg3_startup
  drwxr-xr-x 2 goodcjh goodcjh 1024 May 14 12:15 lg_layouts/
  226 Transfer complete.
  ftp> cd lg_layouts
  250 CWD command successful.
  
  上面是一個典型的用戶操作過程。現在我們看看Linsniffer產生的嗅探結果:

歡迎訪問最專業的網吧論壇,無盤論壇,網吧經營,網咖管理,網吧專業論壇//bbs.www.jecbr.com

關注天下網吧微信,了解網吧網咖經營管理,安裝維護 / 下載天下網吧APP,交流討論


本文來源:不詳 作者:中國IT實驗室收集整理

聲明
聲明:本站所發表的文章、評論及圖片僅代表作者本人觀點,與本站立場無關。若文章侵犯了您的相關權益,請及時與我們聯系,我們會及時處理,感謝您對本站的支持!聯系郵箱:[email protected],本站所有有注明來源為天下網吧或天下網吧論壇的原創作品,各位轉載時請注明來源鏈接!
天下網吧 網吧天下