网络Sniffer用在何处?

安全
Sniffer可以用来窥探对底层的信息协议记录,比如记录两台主机之间的网络接口地址、远程网络接口IP地址、IP路由信息和TCP连接的字节顺序号码等。

Sniffer程序长时间以来一直以两种方式存在着:商业的包监听被用于维护网络,秘密的包监听被用于侵入计算机。

(1)Sniffer被用于维护网络安全时,其典型应用为:

将数据转换为人们可读的格式,因此人们能读出通信,这样可以进行基于内容的网络通信的检查。

为了发现网络上的问题而进行错误的分析,例如为什么计算机A不能和计算机B进行通信。

为了发现网络通信中的瓶颈进行的性能分析。

为了发现黑客而进行的网络入侵侦测。

为了生成很可不能侵入和破坏的日志而进行的网络通信的日志。

(2)而对于黑客而言,使用Sniffer时所关心的内容可以分成这样几类:

口令

这是绝大多数非法使用Sniffer的理由,Sniffer可以记录到明文传送的userid和passwd。就算你在网络传送过程中使用了加密的数据,Sniffer记录的数据一样有可能使入侵者轻松算出你的算法。

金融账号

Sniffer可以很轻松地截获在网上传送的用户姓名、口令、信用卡号码、截止日期、账号和pin。

偷窥机密或敏感的信息数据:

通过拦截数据包,入侵者可以很方便地记录别人之间敏感的信息传送,或者拦截整个的E-mail会话过程。

窥探低级的协议信息:

Sniffer可以用来窥探对底层的信息协议记录,比如记录两台主机之间的网络接口地址、远程网络接口IP地址、IP路由信息和TCP连接的字节顺序号码等。这些信息由入侵者掌握后将对网络安全构成极大的危害。

【编辑推荐】

  1. 对Sniffer、黑客以及网络管理的阐述
  2. Sniffer攻击以及其工作原理的介绍
  3. 防御Sniffer攻击并不难!
  4. 浅谈企业如何应对Sniffer攻击
责任编辑:佚名 来源: 互联网
相关推荐

2009-09-08 09:30:00

2010-10-09 10:05:05

2013-04-07 13:47:12

2010-09-29 14:00:05

2010-10-08 10:03:16

2014-07-02 11:42:57

2009-06-26 16:09:53

2009-09-28 16:22:14

2010-09-17 10:35:10

2011-07-28 10:50:33

2009-07-15 21:35:39

2021-06-29 12:10:48

CentOSMySQL工具

2010-10-09 10:21:09

2009-07-22 14:36:50

2009-07-15 14:12:41

sniffer局域网捕帧

2009-07-04 21:19:04

2009-08-30 20:55:02

arp snifferlinux源代码

2010-10-09 08:50:16

2010-07-08 16:03:55

云计算基础网络

2009-07-15 15:28:33

sniffer Pro辅助使用安全
点赞
收藏

51CTO技术栈公众号