信息安全基礎(chǔ)InformationSecurityFundamentals5.3網(wǎng)絡(luò)監(jiān)聽黑客攻擊與防范網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn)本節(jié)內(nèi)容網(wǎng)絡(luò)監(jiān)聽的原理網(wǎng)絡(luò)監(jiān)聽的防范1.網(wǎng)絡(luò)監(jiān)聽的原理網(wǎng)絡(luò)嗅探（NetworkSniffer），也叫網(wǎng)絡(luò)監(jiān)聽，是黑客在局域網(wǎng)中常用的一種攻擊技術(shù)。網(wǎng)絡(luò)嗅探攻擊利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文，并加以分析，從而獲得一些敏感信息。1.網(wǎng)絡(luò)監(jiān)聽的原理網(wǎng)卡的工作原理網(wǎng)卡先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收，認(rèn)為該接收就在接收后產(chǎn)生中斷信號通知CPU，認(rèn)為不該接收就丟棄不管。1.網(wǎng)絡(luò)監(jiān)聽的原理網(wǎng)卡的工作原理廣播方式：能夠接收網(wǎng)絡(luò)中的廣播信息。組播方式：能夠接收組播數(shù)據(jù)。直接方式：只有目的網(wǎng)卡才能接收該數(shù)據(jù)?；祀s模式（promiscuous）：能夠接收到一切通過它的數(shù)據(jù)。1.網(wǎng)絡(luò)監(jiān)聽的原理網(wǎng)卡的工作原理（直接方式）計(jì)算機(jī)A源地址：A目的地址：CData計(jì)算機(jī)B計(jì)算機(jī)C計(jì)算機(jī)D1.網(wǎng)絡(luò)監(jiān)聽的原理網(wǎng)卡的工作原理（混雜模式）計(jì)算機(jī)A源地址：A目的地址：CData計(jì)算機(jī)B(混雜模式)計(jì)算機(jī)C計(jì)算機(jī)D1.網(wǎng)絡(luò)監(jiān)聽的原理共享式網(wǎng)絡(luò)中的嗅探1.網(wǎng)絡(luò)監(jiān)聽的原理共享式網(wǎng)絡(luò)中的嗅探主機(jī)A主機(jī)C主機(jī)B主機(jī)DHUB1.網(wǎng)絡(luò)監(jiān)聽的原理交換式網(wǎng)絡(luò)中的嗅探1.網(wǎng)絡(luò)監(jiān)聽的原理交換式網(wǎng)絡(luò)中的嗅探主機(jī)A主機(jī)C主機(jī)B主機(jī)D交換機(jī)1.網(wǎng)絡(luò)監(jiān)聽的原理交換式網(wǎng)絡(luò)中的嗅探2.網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn)網(wǎng)絡(luò)嗅探工具2.網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn)用Wireshark嗅探一個(gè)HTTP的密碼2.網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn)用Wireshark嗅探一個(gè)FTP的密碼3.網(wǎng)絡(luò)監(jiān)聽的防范（1）不要使用集線器組建網(wǎng)絡(luò)。集線器組成的網(wǎng)絡(luò)是共享式網(wǎng)絡(luò)，數(shù)據(jù)包很容易到達(dá)嗅探者的主機(jī)，從而給網(wǎng)絡(luò)嗅探帶來便利。所以要防范網(wǎng)絡(luò)嗅探，就盡量不使用集線器組建網(wǎng)絡(luò)。（2）在交換機(jī)上防范MAC泛洪攻擊。MAC泛洪攻擊會把交換機(jī)的MAC表填滿，從而使交換機(jī)無法使用MAC表轉(zhuǎn)發(fā)數(shù)據(jù)，而是把數(shù)據(jù)廣播到交換機(jī)的所有端口，從而為網(wǎng)絡(luò)嗅探帶來極大便利。3.網(wǎng)絡(luò)監(jiān)聽的防范（3）防范中間人攻擊。通過中間人攻擊可以很方便地拿到網(wǎng)絡(luò)通信數(shù)據(jù)，從而為網(wǎng)絡(luò)嗅探作好了充分的準(zhǔn)備，所以防范網(wǎng)絡(luò)嗅探也要先防范中間人攻擊。（4）企業(yè)服務(wù)器使用加密協(xié)議。對于明文傳輸?shù)膮f(xié)議，一旦數(shù)據(jù)被嗅探到，就很容易被分析。因此，建議在使用明文傳輸?shù)膮f(xié)議時(shí)增加加密協(xié)議