高級(jí)電子工程師淺析網(wǎng)絡(luò)管理的監(jiān)聽(tīng)技術(shù)
所屬分類:電子論文 閱讀次 時(shí)間:2015-09-28 17:13 本文摘要:發(fā)表學(xué)術(shù)論文網(wǎng) 辦的非常成功,極具口碑�����。在這里�����,你可以找到最具時(shí)事性的文章和最具代表性的各類文章��。當(dāng)然�,因?yàn)槊赓M(fèi)和開(kāi)源,大家都可以學(xué)習(xí)����、借鑒和共同使用,如果你需要專屬于個(gè)人的原創(chuàng)文章����,請(qǐng)點(diǎn)擊鏈接獲得專業(yè)文秘寫(xiě)作服務(wù)����。 摘要:本文主要對(duì)網(wǎng)絡(luò)管理
發(fā)表學(xué)術(shù)論文網(wǎng)辦的非常成功�,極具口碑���。在這里����,你可以找到最具時(shí)事性的文章和最具代表性的各類文章���。當(dāng)然����,因?yàn)槊赓M(fèi)和開(kāi)源���,大家都可以學(xué)習(xí)�、借鑒和共同使用���,如果你需要專屬于個(gè)人的原創(chuàng)文章�����,請(qǐng)點(diǎn)擊鏈接獲得專業(yè)文秘寫(xiě)作服務(wù)�。
摘要:本文主要對(duì)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)進(jìn)行了探討。首先介紹了網(wǎng)絡(luò)監(jiān)聽(tīng)的雙面性;其次��,介紹了網(wǎng)絡(luò)監(jiān)聽(tīng)的定義和基本原理;再次��,對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)的用途進(jìn)行了分析;最后��,對(duì)當(dāng)前的一些網(wǎng)絡(luò)監(jiān)聽(tīng)工具進(jìn)行了分析
關(guān)鍵詞:網(wǎng)絡(luò)監(jiān)聽(tīng) 入侵檢測(cè)
在網(wǎng)絡(luò)安全上��,網(wǎng)絡(luò)監(jiān)聽(tīng)一直被認(rèn)為是一個(gè)比較敏感的話題����,作為一個(gè)已經(jīng)發(fā)展相對(duì)成熟的技術(shù),網(wǎng)絡(luò)監(jiān)聽(tīng)在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)����、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用,從而深受廣大網(wǎng)絡(luò)管理員的青睞����。但是,從另外一個(gè)方面來(lái)講�,網(wǎng)絡(luò)監(jiān)聽(tīng)也給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患�����,在網(wǎng)絡(luò)監(jiān)聽(tīng)行為的同時(shí)往往會(huì)伴隨著大量的網(wǎng)絡(luò)若親��,從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生���。
一、網(wǎng)絡(luò)監(jiān)聽(tīng)的定義
網(wǎng)絡(luò)監(jiān)聽(tīng)(英文名稱Sniffer)是通過(guò)利用計(jì)算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具��。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽(tīng)是指在運(yùn)行以太網(wǎng)協(xié)議��、TCP/IP協(xié)議�����、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上��,可以攫取網(wǎng)絡(luò)信息流的軟件或硬件���。網(wǎng)絡(luò)監(jiān)聽(tīng)早期主要是分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題���。網(wǎng)絡(luò)監(jiān)聽(tīng)的存在對(duì)網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的��,網(wǎng)絡(luò)系統(tǒng)管理員通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)可以診斷出大量的不可見(jiàn)模糊問(wèn)題(如網(wǎng)絡(luò)瓶頸�����、錯(cuò)誤配置等)�����,監(jiān)視網(wǎng)絡(luò)活動(dòng)��,完善網(wǎng)絡(luò)安全策略���,進(jìn)行行之有效的網(wǎng)絡(luò)管理����。
二�����、網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理
Internet是由眾多的局域網(wǎng)所組成����,這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)���。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀(Frame)的單位傳輸?shù)�����,幀通過(guò)特定的網(wǎng)絡(luò)驅(qū)動(dòng)程序進(jìn)行成型����,然后通過(guò)網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)(常見(jiàn)共享HUB連接的內(nèi)部網(wǎng))是基于總線方式����,物理上是廣播的,同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀�����。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時(shí)����,網(wǎng)卡收到傳輸來(lái)的數(shù)據(jù)幀����,網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址,根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收�����,如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀,則接收并在接收后產(chǎn)生中斷信號(hào)通知CUP�,否則就丟棄不管,CUP得到中斷信號(hào)產(chǎn)生中斷��,操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù)����,驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號(hào)堆棧讓操作系統(tǒng)處理。通過(guò)修改網(wǎng)卡存在一種特殊的工作模式����,在這種工作模式下,網(wǎng)卡不對(duì)目的地址進(jìn)行判斷���,而直接將它收到的所有報(bào)文都傳遞給操作系統(tǒng)進(jìn)行處理�����。這種特殊的工作模式�����,稱之為混雜模式�����。網(wǎng)絡(luò)監(jiān)聽(tīng)就是通過(guò)將網(wǎng)卡設(shè)置為混雜模式��,它對(duì)遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包�。網(wǎng)絡(luò)監(jiān)聽(tīng)工作在網(wǎng)絡(luò)環(huán)境中的底層,它會(huì)攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)��,并且通過(guò)相應(yīng)的軟件處理��,可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容�,進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。
三���、網(wǎng)絡(luò)監(jiān)聽(tīng)的用途
在網(wǎng)絡(luò)安全領(lǐng)域中���,網(wǎng)絡(luò)監(jiān)聽(tīng)占有極其重要的作用��。網(wǎng)絡(luò)監(jiān)聽(tīng)程序通常有兩種形式:一是商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng)�����,二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng)用于維護(hù)網(wǎng)絡(luò)�����,對(duì)于網(wǎng)絡(luò)管理者��,監(jiān)聽(tīng)也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段��,監(jiān)聽(tīng)還是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的必要基礎(chǔ)��。具體來(lái)說(shuō)就是:
1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式�。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。
3.入侵檢測(cè)以發(fā)現(xiàn)外界入侵者����。4.生成網(wǎng)絡(luò)活動(dòng)日志和安全審計(jì)。
5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問(wèn)題�����。例如�,假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好,報(bào)文的發(fā)送比較慢�����,而我們又不知道問(wèn)題出在什么地方,此時(shí)就可以用嗅探器做出精確的問(wèn)題判斷���。借助于網(wǎng)絡(luò)監(jiān)聽(tīng)����,系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議����、占主要通訊協(xié)議的主機(jī)是哪一臺(tái)、大多數(shù)通訊目的地是哪一臺(tái)主機(jī)�、報(bào)文發(fā)送占用多少時(shí)間、或者相互主機(jī)的報(bào)文傳送間隔時(shí)間等等��,這些信息為管理員判斷網(wǎng)絡(luò)問(wèn)題��、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息���。對(duì)于黑客攻擊而言���,網(wǎng)絡(luò)監(jiān)聽(tīng)是一種有效信息收集手段,并且可以輔助進(jìn)行IP欺騙����,如收集科技情報(bào)、個(gè)人資料���、技術(shù)成果�����、系統(tǒng)信息���、用戶的帳號(hào)和密碼,一些商用機(jī)密數(shù)據(jù)等�,目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備,或者是為了其他不可告人的目的��。
四����、常用的網(wǎng)絡(luò)監(jiān)聽(tīng)工具
Network General:Network General開(kāi)發(fā)了多種產(chǎn)品���。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過(guò)高性能的專門(mén)系統(tǒng)發(fā)送/接收數(shù)據(jù)包�。還有一個(gè)增強(qiáng)產(chǎn)品Distributed Snuffer System�����,可以將UNIX工作站作為Sniffer控制臺(tái)��,而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上�����。
Microsoft’s Net Monitor:對(duì)于某些商業(yè)站點(diǎn)��,可能同時(shí)需要運(yùn)行多種協(xié)議如NetBEUI���、IPX/SPX、TCP/IP、802.3和SNA等。這時(shí)很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問(wèn)題�����,因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包�。Microsoft的Net Monitor可以解決這個(gè)難題�。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包�����、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個(gè)工具運(yùn)行在MS Windows平臺(tái)上���。它甚至能夠按MAC地址(或主機(jī)名)進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會(huì)話信息監(jiān)視���。只需簡(jiǎn)單地單擊某個(gè)會(huì)話即可獲得tcpdump標(biāo)準(zhǔn)的輸出�����。過(guò)濾器設(shè)置也是最為簡(jiǎn)單的,只要在一個(gè)對(duì)話框中單擊需要監(jiān)視的主機(jī)即可��。
小編推薦優(yōu)秀電子期刊 《信息技術(shù)與信息化》
《信息技術(shù)與信息化》從信息技術(shù)的研究����、應(yīng)用角度展現(xiàn)IT行業(yè)與科技發(fā)展與進(jìn)步,是全國(guó)高校、科研院所�����、企業(yè)發(fā)表信息科學(xué)研究�����、技術(shù)應(yīng)用成果的園地。雜志內(nèi)容以科技論文為主��,并設(shè)有評(píng)論與綜述��、信息化論壇�、網(wǎng)絡(luò)通訊���、信息處理與模式識(shí)別、研究與探索、方案與應(yīng)用等欄目。
轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/4608.html
