科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道认识黑客入侵的利器 嗅探软件逐个了解(3)

认识黑客入侵的利器 嗅探软件逐个了解(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

嗅探器(也称网络分析器)是种能够察看网络传输、将其解码并为网管提供可用的数据的一种软件。网管可以使用它提供的数据来诊断网络存在的问题。

作者:论坛管理 来源:zdnet网络安全 2008年1月7日

关键字: 嗅探 入侵 黑客

  • 评论
  • 分享微博
  • 分享邮件
 我们可以找个替罪羊,来看看Ip地址为192.168.1.1的主机,我们可以使用如下命令:

  ettercap -T -q -M ARP /192.168.1.1/ //

  如果192.168.1.1是网关,我们应该可以看到所有的输出传输。下面是这些命令行选项的功能:

  -T 告诉Ettercap使用文字界面,我最喜欢这个选项,因为GUI模式太复杂了。

  -q 让Ettercap安静些,换句话说就是少些冗长的文字报告。

  -M 让Ettercap我们想要使用的MITM(人参与其中)方式,本例中是ARP病毒。

  其他工具

  我还想说很多其他的工具。首先就是Cain,这个Windows用户会觉得很好用。总之,它功能强大,操作简单。

  如果你喜欢漂亮的图形界面,Cain就是你很好的选择之一。它不像Ettercap那么多选项,但是很酷也有很多Windows附加功能。

  还有为了查看特定内容的专门的嗅探器。Driftnet能够分析出人们上网看到的图片。

  这些也是嗅探器比如P0f,它让你被动得知网络传输的操作系统。

  以上说的只是众多专门的嗅探器中的一小部分,仅仅是冰山的一角。

  减轻嗅探攻击的危害

  人们可以使用不少方法来缓解嗅探攻击的危害:

  1.不使用像HTTp验证以及Telnet这些不安全的协议。事实上,你应当嗅探自己的网络,看看这些工具都列出了哪些能提取的密码。

  2.如果你不得不使用不安全的协议,那你最好能把敏感信息加密后再传送出去。

  3.察看临界工作站和服务器之间的静态ARP表。这种方法不易维持,但是可以限制arp欺骗。

  4.运行ARPWatch等软件来检测你的网络物理地址,看看它是不是变成指向嗅探器的了。

  5.运行Sniffdet和Sentinel来检测网卡是否出于混杂模式,是否运行了嗅探软件。

  6.让从外部进入你的设备的、使用Wi-Fi的笔记本使用VPN来连接到网络。

  7.锁住工作站,这样用户就无法安装嗅探软件或者像Knoppix那样从CD运行嗅探软件。

  8.把员工工作站和服务器与公共终端隔离到不同的局域网中。

  希望这篇文章能给你提供些许帮助。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章