高級電子工程師淺析網絡管理的監聽技術
所屬分類:電子論文 閱讀次 時間:2015-09-28 17:13 本文摘要:發表學術論文網 辦的非常成功�����,極具口碑�。在這里,你可以找到最具時事性的文章和最具代表性的各類文章�����。當然���,因為免費和開源�����,大家都可以學習�、借鑒和共同使用,如果你需要專屬于個人的原創文章���,請點擊鏈接獲得專業文秘寫作服務�����。 摘要:本文主要對網絡管理
發表學術論文網辦的非常成功�,極具口碑���。在這里���,你可以找到最具時事性的文章和最具代表性的各類文章。當然�,因為免費和開源,大家都可以學習���、借鑒和共同使用�����,如果你需要專屬于個人的原創文章���,請點擊鏈接獲得專業文秘寫作服務。
摘要:本文主要對網絡管理中的網絡監聽技術進行了探討�����。首先介紹了網絡監聽的雙面性;其次���,介紹了網絡監聽的定義和基本原理;再次�����,對網絡監聽的用途進行了分析;最后���,對當前的一些網絡監聽工具進行了分析
關鍵詞:網絡監聽 入侵檢測
在網絡安全上,網絡監聽一直被認為是一個比較敏感的話題�,作為一個已經發展相對成熟的技術,網絡監聽在協助管理員進行網絡數據檢測�、網絡故障排除等方面都具有不可替代的作用,從而深受廣大網絡管理員的青睞�����。但是�,從另外一個方面來講,網絡監聽也給網絡安全帶來了巨大的隱患,在網絡監聽行為的同時往往會伴隨著大量的網絡若親���,從而導致了一系列的敏感數據被盜等安全事件的發生�����。
一���、網絡監聽的定義
網絡監聽(英文名稱Sniffer)是通過利用計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監聽是指在運行以太網協議�、TCP/IP協議、IPX協議或者其他協議的網絡上�,可以攫取網絡信息流的軟件或硬件。網絡監聽早期主要是分析網絡的流量�,以便找出所關心的網絡中潛在的問題。網絡監聽的存在對網絡系統管理員是至關重要的���,網絡系統管理員通過網絡監聽可以診斷出大量的不可見模糊問題(如網絡瓶頸�����、錯誤配置等)���,監視網絡活動�,完善網絡安全策略�,進行行之有效的網絡管理。
二���、網絡監聽的工作原理
Internet是由眾多的局域網所組成,這些局域網一般是以太網�、令牌網的結構。數據在這些網絡上是以很小的稱為幀(Frame)的單位傳輸的�����,幀通過特定的網絡驅動程序進行成型�����,然后通過網卡發送到網線上���。由于以太網等很多網絡(常見共享HUB連接的內部網)是基于總線方式�,物理上是廣播的�����,同一物理網段的所有主機的網卡都能接收到這些以太網幀�����。當網絡接口處于正常狀態時,網卡收到傳輸來的數據幀�,網卡內的芯片程序先接收數據頭的目的MAC地址,根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收�,如果認為是目的地址為本機地址的數據幀或是廣播幀,則接收并在接收后產生中斷信號通知CUP�����,否則就丟棄不管�����,CUP得到中斷信號產生中斷�����,操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據�,驅動程序接收數據后放入信號堆棧讓操作系統處理。通過修改網卡存在一種特殊的工作模式�����,在這種工作模式下�����,網卡不對目的地址進行判斷,而直接將它收到的所有報文都傳遞給操作系統進行處理�����。這種特殊的工作模式���,稱之為混雜模式。網絡監聽就是通過將網卡設置為混雜模式���,它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包���。網絡監聽工作在網絡環境中的底層,它會攔截所有的正在網絡上傳送的數據�,并且通過相應的軟件處理,可以實時分析這些數據的內容�����,進而分析所處的網絡狀態和整體布局�����。
三、網絡監聽的用途
在網絡安全領域中�����,網絡監聽占有極其重要的作用���。網絡監聽程序通常有兩種形式:一是商業網絡監聽�,二是黑客所使用的�����。商業網絡監聽用于維護網絡�,對于網絡管理者,監聽也是監控本地網絡狀況的直接手段�����,監聽還是基于網絡的入侵檢測系統的必要基礎�。具體來說就是:
1.把網絡中的數據流轉化成可讀格式。2.進行性能分析以發現網絡瓶頸���。
3.入侵檢測以發現外界入侵者�。4.生成網絡活動日志和安全審計�����。
5.進行故障分析以發現網絡中潛在的問題。例如���,假設網絡的某一段運行得不是很好�����,報文的發送比較慢�,而我們又不知道問題出在什么地方�,此時就可以用嗅探器做出精確的問題判斷。借助于網絡監聽�,系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議���、占主要通訊協議的主機是哪一臺�����、大多數通訊目的地是哪一臺主機�、報文發送占用多少時間�����、或者相互主機的報文傳送間隔時間等等,這些信息為管理員判斷網絡問題�、管理網絡區域提供了非常寶貴的信息。對于黑客攻擊而言�,網絡監聽是一種有效信息收集手段,并且可以輔助進行IP欺騙���,如收集科技情報�、個人資料�、技術成果、系統信息���、用戶的帳號和密碼�,一些商用機密數據等���,目的是為進一步入侵系統做準備�����,或者是為了其他不可告人的目的���。
四、常用的網絡監聽工具
Network General:Network General開發了多種產品���。最重要的是Expert Sniffer�,它不僅僅可以sniffing,還能夠通過高性能的專門系統發送/接收數據包���。還有一個增強產品Distributed Snuffer System���,可以將UNIX工作站作為Sniffer控制臺,而將Sniffer Agents分布到遠程主機上�����。
Microsoft’s Net Monitor:對于某些商業站點�,可能同時需要運行多種協議如NetBEUI、IPX/SPX���、TCP/IP、802.3和SNA等���。這時很難找到一種Sniffer幫助解決網絡問題�����,因為許多Sniffer往往將某些正確的協議數據包當成了錯誤數據包�����。Microsoft的Net Monitor可以解決這個難題�。它能夠正確區分諸如Netware控制數據包、NetBios名字服務廣播等獨特的數據包���。這個工具運行在MS Windows平臺上���。它甚至能夠按MAC地址(或主機名)進行網絡統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出�。過濾器設置也是最為簡單的,只要在一個對話框中單擊需要監視的主機即可�����。
小編推薦優秀電子期刊 《信息技術與信息化》
《信息技術與信息化》從信息技術的研究�、應用角度展現IT行業與科技發展與進步,是全國高校�、科研院所、企業發表信息科學研究���、技術應用成果的園地�。雜志內容以科技論文為主,并設有評論與綜述�����、信息化論壇���、網絡通訊�����、信息處理與模式識別�、研究與探索�����、方案與應用等欄目���。
轉載請注明來自發表學術論文網:http://www.cnzjbx.cn/dzlw/4608.html
