黑客攻击的一般过程 网络安全 NETWORK SECURITY ·10.拒绝服务攻击 ·拒绝服务是指利用协议或不同系统实现的漏洞,使 目标服务器资源耗尽或过载、没有能力向外提供服 务的攻击。 28
28 黑客攻击的一般过程 • 10. 拒绝服务攻击 ▪ 拒绝服务是指利用协议或不同系统实现的漏洞,使 目标服务器资源耗尽或过载、没有能力向外提供服 务的攻击
网例络安全 NETWORK SECURITY 信息收集类攻击 29
29 信息收集类攻击
Sniffer(嗅觉器) 网络安全 NETWORK SECURITY Sniffer(嗅觉器)是一个用于捕获网络报文的软件。它可以用来进行网 络流量分析,找出网络中潜在问题,确定在通信所使用的多个协议中, 属于不同协议的流量大小,哪台主机承担主要协议的通信;哪台主机是 主要的通信目的地,报文发送的时间是多少,主机间报文传送的时间间 隔等,是网络管理员的一个常用工具。当一段网络运行不好,速度较慢 而又找不出问题所在时,用Sniffer往往可以做出精确判断。 Sniffer可以捕获网络报文这一用处,也可以被黑客用来捕获网络中传输 的用户口令、金融账号、机密或敏感数据、专用数据、低级协议信息等。 30
30 Sniffer(嗅觉器) • Sniffer(嗅觉器)是一个用于捕获网络报文的软件。它可以用来进行网 络流量分析,找出网络中潜在问题,确定在通信所使用的多个协议中, 属于不同协议的流量大小,哪台主机承担主要协议的通信;哪台主机是 主要的通信目的地,报文发送的时间是多少,主机间报文传送的时间间 隔等,是网络管理员的一个常用工具。当一段网络运行不好,速度较慢 而又找不出问题所在时,用Sniffer往往可以做出精确判断。 • Sniffer可以捕获网络报文这一用处,也可以被黑客用来捕获网络中传输 的用户口令、金融账号、机密或敏感数据、专用数据、低级协议信息等
Snifferl的工作原理 网络安全 NETWORK SECURITY (1)在共享网络中的嗅觉器 ·共享信道是Sniffer捕获信息的根本所在。这里,共享意味着一台计算机 能够接收到其他计算机之间通信的信息,或者说同一网段的网络所有接 口都有访问在物理媒体上传输数据的能力。以太网的特点就是这样的一 种共享网络。在以太网中,每个接口有一个与其他网络接口不同的硬件 地址,同时网段还有一个向所有传输的广播地址。一个合法的网络接口 应该只响应这两种地址。 ·当局域网中的某台计算机将网络接口配置成混杂(Promiscuous)模式后, 就可以接收网络上的所有报文和数据帧了。这台计算机上安装的用于处 理捕获报文的软件,就是一个嗅觉器。 31
31 Sniffer的工作原理 • (1)在共享网络中的嗅觉器 ▪ 共享信道是Sniffer捕获信息的根本所在。这里,共享意味着一台计算机 能够接收到其他计算机之间通信的信息,或者说同一网段的网络所有接 口都有访问在物理媒体上传输数据的能力。以太网的特点就是这样的一 种共享网络。在以太网中,每个接口有一个与其他网络接口不同的硬件 地址,同时网段还有一个向所有传输的广播地址。一个合法的网络接口 应该只响应这两种地址。 ▪ 当局域网中的某台计算机将网络接口配置成混杂(Promiscuous)模式后, 就可以接收网络上的所有报文和数据帧了。这台计算机上安装的用于处 理捕获报文的软件,就是一个嗅觉器
接收数据包 查看数据包wMA地址c, 本地接口地址或广播地址 其他硬件地址 MAC地址类型 非混杂模式 混杂模式心接口配置模我 产生中断,通知CPUW 不处理,丢弃 图2.3 网卡对报文的处理过程 ■Sniffer_工作在网络环境中的底层,它会“嗅”到所有在网络上传输 的数据。由于在一个以太网中,账号和口令都是以明文形式传输的, 因此一旦入侵者获取了其中一台主机的管理员权限,并将其配置成混 杂模式,它就有可能对网络中的其他所有计算机发起攻击
32 ◼ Sniffer工作在网络环境中的底层,它会“嗅”到所有在网络上传输 的数据。由于在一个以太网中,账号和口令都是以明文形式传输的, 因此一旦入侵者获取了其中一台主机的管理员权限,并将其配置成混 杂模式,它就有可能对网络中的其他所有计算机发起攻击