局域网数据流量的监控 2网络监听的防范措施 1)对网络进行逻辑分段或物理分段 ●网络分段是一种有效抑制网络广播风暴的基本手段,从安全角度讲也是一项具体 全措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的 2)使用交换式集线器 尽管对局域网的中心交换机进行了网络分段,但是局域网监听的威胁依然存在 因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而 共享式集线器 主机进行数据通信时,同一台集线器上的其 他用户可以监听到两台机器之间传送的数据 ●由此必须以交换式集线器取代共享式集线器,从而防止被非法监听。当然, 式集线器尽能控制单播包而无法控制广播包和多播包。但广播包和多播包内 类 3)使用加密技术 数据经过加密后,即使通过监听得到传送的信息,但显示的却可能是毫无意义的 使甩加密技术会影响数据传输速度,如果使用一个弱加密术还比较容易被
局域网数据流量的监控 2.网络监听的防范措施 1) 对网络进行逻辑分段或物理分段 网络分段是一种有效抑制网络广播风暴的基本手段,从安全角度讲也是一项具体 的安全措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的 非法监听。 2) 使用交换式集线器 尽管对局域网的中心交换机进行了网络分段,但是局域网监听的威胁依然存在。 因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而分支集线 器通常使用共享式集线器。当用户与主机进行数据通信时,同一台集线器上的其 他用户可以监听到两台机器之间传送的数据包。 由此必须以交换式集线器取代共享式集线器,从而防止被非法监听。当然,交换 式集线器只能控制单播包而无法控制广播包和多播包。但广播包和多播包内的关 键信息要远远少于单播包。 3) 使用加密技术 数据经过加密后,即使通过监听得到传送的信息,但显示的却可能是毫无意义的 乱码。使用加密技术会影响数据传输速度,如果使用一个弱加密术还比较容易被 攻破。这样管理员和用户必须在速度和安全上进行权衡
局域网数据流量的监控 ●4)划分VLAN ●VLAN(虚拟局域网)技术可以有效缩小冲 突域,通过划分ⅥLAN能防止大部分基于 网络监听的入侵
局域网数据流量的监控 4) 划分VLAN VLAN(虚拟局域网)技术可以有效缩小冲 突域,通过划分VLAN能防止大部分基于 网络监听的入侵
212 Sniffer工具介绍 ●计算机网络是共享通信通道的,这意味着计算机能够 接收到发送给其他计算机的信息。捕获在网络中传输 据信息就称为 sniffing(窃 以太网是现在应用最广泛的计算机连网方式。以太网 协议的特点是在同一网络向所有主机发送数据包信息。 数据包头包含有目标主机的地址。一般情况下只有具 有该地址的主机会接收这个数据包。如果一台主机能 够接收所有数据包,而不理会数据包头内容,这种方 式通常称为“混杂”模式。 ● Sniffer软件是№A|公司推出的功能强大的协议分析软件。 Sniffer支持的协议丰富,解码分析速度快。其中 Sniffer Pro版可以运行在各种 Windows平台
2.1.2 Sniffer工具介绍 计算机网络是共享通信通道的,这意味着计算机能够 接收到发送给其他计算机的信息。捕获在网络中传输 的数据信息就称为sniffing(窃听)。 以太网是现在应用最广泛的计算机连网方式。以太网 协议的特点是在同一网络向所有主机发送数据包信息。 数据包头包含有目标主机的地址。一般情况下只有具 有该地址的主机会接收这个数据包。如果一台主机能 够接收所有数据包,而不理会数据包头内容,这种方 式通常称为“混杂”模式。 Sniffer软件是NAI公司推出的功能强大的协议分析软件。 Sniffer支持的协议丰富,解码分析速度快。其中Sniffer Pro版可以运行在各种Windows平台上
213深入了解 Sniffer ●Snfr是一种常用的收集有用数据的方法,这些数据 可以是用户的账号和密码,还可以是一些商用机密数 据等。随着 iInternet及电子商务的日益普及, Internet 的安全也越来越受到重视。 Sniffer EInternet安全隐患 中显示了很重要的作用。 ● Sniffer通常运行在路由器或有路由器功能的主机上, 这样就能对大量的数据进行监控。 Sniffer几乎能得到 任何以太网上传送的数据包。 在以太网中 Sniffer将系统的网络接口设定为混杂模式。 这样,它就可以监听到所有流经同一以太网网段的数 据包,而不管它的接受者或发送者是不是运行 Sniffer 的主机
2.1.3 深入了解Sniffer Sniffer是一种常用的收集有用数据的方法,这些数据 可以是用户的账号和密码,还可以是一些商用机密数 据等。随着Internet及电子商务的日益普及,Internet 的安全也越来越受到重视。Sniffer在Internet安全隐患 中显示了很重要的作用。 Sniffer通常运行在路由器或有路由器功能的主机上, 这样就能对大量的数据进行监控。Sniffer几乎能得到 任何以太网上传送的数据包。 在以太网中Sniffer将系统的网络接口设定为混杂模式。 这样,它就可以监听到所有流经同一以太网网段的数 据包,而不管它的接受者或发送者是不是运行Sniffer 的主机
22网络层协议报头结构 网络层协议将数据包封装成|P数据报,并运 行必要的路由算法,它有4个互联协议。 1)网际协议P:在主机和网络之间进行数 据包的路由转发。 (2)地址解析协议(ARP):获得同一物理网络 中的硬件主机地址。 3)网际控制报文协议(CMP:发送消息, 并报告有关数据包的传送错误。 (4)互联组管理协议GMP:|P主机向本地 多路广播路由器报告主机组成员
2.2 网络层协议报头结构 网络层协议将数据包封装成IP数据报,并运 行必要的路由算法,它有4个互联协议。 (1) 网际协议(IP):在主机和网络之间进行数 据包的路由转发。 (2) 地址解析协议(ARP):获得同一物理网络 中的硬件主机地址。 (3) 网际控制报文协议(ICMP):发送消息, 并报告有关数据包的传送错误。 (4) 互联组管理协议(IGMP):IP主机向本地 多路广播路由器报告主机组成员