第八章 网络安全技术与应用


             系统将发回“ICMP端口不可到达”的消息，这样，就可以发现一个端口到底有

             没有打开，可以通过排除方法确定哪些端口是打开的。
                 （二）网络监听的攻防
                 1.网络监听
                 网络监听是指通过某种手段监视网络状态、数据流以及网络上传输信息的行

             为。网络监听是主机的一种工作模式。在此模式下，主机可以接收到本网段在同
             一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。此
             时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具就可以

             轻而易举地截取包括口令和账号在内的信息资料。网络监听可以在网上的任何位
             置实施，如局域网中的一台主机、网关或远程网服务器等。
                 网络监听技术原本是提供给网络安全管理人员进行管理的工具，以监视网络
             的状态、数据流动情况以及网络上传输的信息等。黑客利用监听技术攻击他人计

             算机系统，获取用户口令、捕获专用的或者机密的信息，这是黑客实施攻击的常
             用方法之一。如以太网协议工作方式是将要发送的数据包发往连接在一起的所有
             主机，包中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一

             致的那台主机才能接收。但是，当主机工作在监听模式下，无论数据包中的目标
             地址是什么，主机都将接收，当然只能监听经过自己网络接口的包。
                 2.网络监听的检测

                 通常，由于运行网络监听的主机只是被动地接收在局域网上传输的信息，不
             主动地与其他主机交换信息，也没有修改在网上传输的数据包，因此网络监听不
             容易被发现。在Linux下对嗅探攻击的程序检测方法比较简单，一般只要检查网

             卡是否处于混杂模式即可；而在Windows平台中，并没有现成的技术或方法可以
             实现这个功能，可以执行C：Windows！Drwatson.exe程序检查一下是否有嗅探程
             序在运行。
                 Sniffer软件是NAI公司推出的功能强大的协议分析软件，支持的网络协议较

             多，解码分析速度快。Sniffer Pro版可以运行在各种Windows平台上。Sniffer是利
             用计算机的网络接口截获目标计算机数据报文的一种工具，可以作为捕获网络报
             文的设备，也可以被理解为一种安装在计算机上的监听设备。Sniffer通常运行在

             路由器或有路由器功能的主机上，这样就可以对大量的网络数据进行监控。其主
             要功能如下。


                                                                                    261