国产性爱无码高清视频_台湾av毛片不卡免费_亚洲av美女在线播放啊_久久国产乱子伦免费精品

?
徐州北大青鳥
當前位置: 主頁 > 學在青鳥 > 編程技巧 >

如何發(fā)現(xiàn)和防止Sniffer嗅探器

時間:2011-04-10 17:05來源:未知 作者:小糖豆 點擊:
通過一些網(wǎng)絡軟件,可以看到信息包傳送情況,向ping這樣的命令會告訴你掉了百分幾的包。如果網(wǎng)絡中有人在Listen,那么信息包傳送將無法每次都順暢的流到目的地。(這是由于sniffer攔

一、網(wǎng)絡通訊掉包率反常的高

  通過一些網(wǎng)絡軟件,可以看到信息包傳送情況,向ping這樣的命令會告訴你掉了百分幾的包。如果網(wǎng)絡中有人在Listen,那么信息包傳送將無法每次都順暢的流到目的地。(這是由于sniffer攔截每個包導致的) 。

  二、網(wǎng)絡帶寬出現(xiàn)反常

  通過某些帶寬控制器(通常是防火墻所帶),可以實時看到目前網(wǎng)絡帶寬的分布情況,如果某臺機器長時間的占用了較大的帶寬,這臺機器就有可能在監(jiān)聽。在非高速信道上,如56Kddn等,如果網(wǎng)絡中存在sniffer,你應該也可以察覺出網(wǎng)絡通訊速度的變化。

  三、查看計算機上當前正在運行的所有程序。

  但這通常并不可靠,但可以控制計算機中程序運行。在Unix系統(tǒng)下使用下面的命令: ps -aux  或: ps -augx。 這個命令列出當前的所有進程,啟動這些進程的用戶,它們占用CPU的時間,占用內存的多少等等。

  Windows系統(tǒng)下,按下Ctrl+Alt+Del,看一下任務列表。不過,編程技巧高的sniffer即使正在運行,也不會出現(xiàn)在這里的。

  系統(tǒng)中搜索,查找可疑的文件。但入侵者可能使用自己編寫的程序,所以都會給發(fā)現(xiàn)sniffer造成相當大的困難。

  還有許多工具,能用來看看你的系統(tǒng)會不會在雜收模式。從而發(fā)現(xiàn)是否有一個sniffer正在運行。

  防止sniffer 駐入

  對于嗅探器如此強大的‘靈敏度’,你最關心的可能是傳輸一些比較敏感的數(shù)據(jù),如用戶ID或口令等等。有些數(shù)據(jù)是沒有經(jīng)過處理的,一旦被sniffer,就能獲得這些信息,解決這些問題的辦法是加密。

  介紹一下SSH,全名Secure Shell,是一個在應用程序中提供安全通信的協(xié)議,建立在客戶機/服務器模型上的。SSH服務器的分配的端口是22,連接是通過使用一種來自RSA的算法建立的,在授權完成后,接下來的通信數(shù)據(jù)是用IDEA技術來加密的。這通常是較強的,適合與任何非秘密和非經(jīng)典的通訊。

  SSH后來發(fā)展成為F-SSH,提供了高層次的,軍方級別的對通信過程的加密。它為通過TCP/IP網(wǎng)絡通信提供了通用的最強的加密。如果某個站點使用F-SSH,用戶名和口令成為不是很重要的一點。目前,還沒有人突破過這種加密方法。即使是sniffer,收集到的信息將不再有價值,當然最關鍵的是怎樣使用它。

試聽課
(責任編輯:admin)
------分隔線----------------------------
欄目列表
推薦內容