本文探讨了网络分析的重要性,详细解释了入侵者如何利用嗅探器进行恶意活动,并展示了被嗅探数据的特征。适合关注网络安全、Windows和Solaris平台的读者了解网络监控工具。
1.2 谁需要使用网络分析?
系统管理员、网络工程师、安全工程师、系统操作员、与程序员都需要使用网络分析器,其对诊断与解决网络问题、 系统配置问题、与应用程序的难点(或瓶颈)都是无价的工具。在历史上,网络分析器曾经专注于昂贵与难于使用的硬件设备。然而,新出现的先进技术允许基于软 件进行网络分析器开发,其为有效解决网络问题提供了一种更为方便与廉价的工具,它也具备网络分析的能力。
网络分析的技术是一个 双刃剑。当网络、系统、与安全的专业人员使用它处理网络故障与监视网络时,入侵者为了非法的目的正在使用网络分析器。网络分析器是一种工具,就像所有的工 具一样,它可被用在好的与坏的目的之上。
网络分析器的用途为:
Ø 将在数据包中的二进值数据转换成易读的格式
Ø 处理网络故障
Ø 分析网络性能以发现瓶颈
Ø 网络入侵检测
Ø 为了辩护与证据记录网络流量
Ø 分析应用程序的操作
Ø 发现有问题的网卡
Ø 发现病毒爆发的源头或拒绝服务(DoS)的攻击
Ø 发现间谍软体
Ø 在开发阶段对网络编程进行调试
Ø 发现一部泄密的计算机
Ø 确认符合公司的政策
Ø 学习协议时作为学习的资源
Ø Reverse-engineering protocols to write clients and supporting programs(逆向工程协议去写客户与支持计划)
1.2.1 入侵者如何使用嗅探器?
当被心怀恶意的人使用时,嗅探器能对网络安全构成重要威胁。网络入侵者使用嗅探的方式获取秘密的信 息,嗅探和窃听在该应用中通常是相互关联的。然而,嗅探正成为一个非负面的术语;大多数人互换地使用嗅探和网络分析这两个术语。
以 非法方式使用一个嗅探器被视为一个被动的攻击,因为它不直接与网络上任何其它系统相互作用或连接。一个嗅探器也能被安装在网络的一台计算机上,并作为一个 主动攻击的泄密部分。嗅探器的被动特性使得很难被检测(用的检测方法稍后详细说明)。
入侵者在网络上使用嗅探器做下列事情:
Ø 取得明文的用户名和密码
Ø 发现一个网络上用户的使用模式(usage patterns)
Ø 泄密私有信息
Ø 捕获与回放VoIP电话通话
Ø 映射网
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
