7 h9 h7 `$ c6 d' r7 j4 E還有一種方式,這種方式要靠足夠的運(yùn)氣。因?yàn)橥诳退玫谋O(jiān)聽(tīng)程序大都是免費(fèi)在網(wǎng)上得到的,他并非專業(yè)監(jiān)聽(tīng)。所以做為管理員用來(lái)搜索監(jiān)聽(tīng)程序也可以檢測(cè)。使用Unix可以寫(xiě)這么一個(gè)搜索的小工具了,不然的話要累死人的。呵呵。$ e. t5 U k9 D6 b- R
9 P9 ~5 `) p" {4 ^( @" _! {有個(gè)叫Ifstatus的運(yùn)行在Unix下的工具,它可以識(shí)別出網(wǎng)絡(luò)接口是否正處于調(diào)試狀態(tài)下或者是在進(jìn)聽(tīng)裝下。要是網(wǎng)絡(luò)接口運(yùn)行這樣的模式之下,那么很有可能正在受到監(jiān)聽(tīng)程序的攻擊。Ifstatus一般情況下不會(huì)產(chǎn)生任何輸出的,當(dāng)它檢測(cè)到網(wǎng)絡(luò)的接口處于監(jiān)聽(tīng)模式下的時(shí)候才回輸出。管理員可以將系統(tǒng)的cron參數(shù)設(shè)置成定期運(yùn)行Ifstatus,如果有好的cron進(jìn)程的話可以將它產(chǎn)生的輸出用mail發(fā)送給正在執(zhí)行cron任務(wù)的人,要實(shí)現(xiàn)可以在crontab目錄下加****/usr/local/etc/ifstatus一行參數(shù)。這樣不行的話還可以用一個(gè)腳本程序在crontab下00****/usr/local/etc/run-ifstatus。+ H/ F5 Q' n) o# F1 B' Q9 o5 G
6 R; N# X/ l+ a; z* r7 _" Z% D
抵御監(jiān)聽(tīng)其實(shí)要看哪個(gè)方面了。一般情況下監(jiān)聽(tīng)只是對(duì)用戶口令信息比較敏感一點(diǎn)(沒(méi)有無(wú)聊的黑客去監(jiān)聽(tīng)兩臺(tái)機(jī)器間的聊天信息的那是個(gè)浪費(fèi)時(shí)間的事情)。所以對(duì)用戶信息和口令信息進(jìn)行加密是完全有必要的。防止以明文傳輸而被監(jiān)聽(tīng)到?,F(xiàn)代網(wǎng)絡(luò)中,SSH(一種在應(yīng)用環(huán)境中提供保密通信的協(xié)議)通信協(xié)議一直都被沿用,SSH所使用的端口是22,它排除了在不安全信道上通信的信息,被監(jiān)聽(tīng)的可能性使用到了RAS算法,在授權(quán)過(guò)程結(jié)束后,所有的傳輸都用IDEA技術(shù)加密。但SSH并不就是完全安全的。至少現(xiàn)在我們可以這么大膽評(píng)論了。 % \, h+ o9 r8 u1 P9 ?" z / m, _0 r0 h: t' J: M1 i█著名的Sniffer監(jiān)聽(tīng)工具 % [( L7 [3 I- @+ E' q; a F; o& K% H$ h$ E2 U2 a6 G7 V
Sniffer之所以著名,權(quán)因它在很多方面都做的很好,它可以監(jiān)聽(tīng)到(甚至是聽(tīng)、看到)網(wǎng)上傳輸?shù)乃行畔ⅰniffer可以是硬件也可以是軟件。主要用來(lái)接收在網(wǎng)絡(luò)上傳輸?shù)男畔?。網(wǎng)絡(luò)是可以運(yùn)行在各種協(xié)議之下的,包括以太網(wǎng)Ethernet、TCP/IP、ZPX等等,也可以是集中協(xié)議的聯(lián)合體系。 . v+ l; }3 F3 G3 h0 R# @, |3 J5 ~: k3 _+ W- Z0 `0 E
Sniffer是個(gè)非常之危險(xiǎn)的東西,它可以截獲口令,可以截獲到本來(lái)是秘密的或者專用信道內(nèi)的信息,截獲到信用卡號(hào),經(jīng)濟(jì)數(shù)據(jù),E-mail等等。更加可以用來(lái)攻擊與己相臨的網(wǎng)絡(luò)。 3 n% r0 e: l1 W2 w' k( C' z6 S; o6 @
Sniffer可以使用在任何一種平臺(tái)之中。而現(xiàn)在使用Sniffer也不可能別發(fā)現(xiàn),這個(gè)足夠是對(duì)網(wǎng)絡(luò)安全的最嚴(yán)重的挑戰(zhàn)。& `4 R$ q% D! ]1 n9 \
9 r9 a( F9 d& @在Sniffer中,還有“熱心人”編寫(xiě)了它的Plugin,稱為T(mén)OD殺手,可以將TCP的連接完全切斷??傊甋niffer應(yīng)該引起人們的重視,否則安全永遠(yuǎn)做不到最好。! R" L+ x" Z' g/ r
/ o" t1 Y+ ^) I' t9 s M+ x
如果你只是想用來(lái)研究的話可以在這里http://semxa.kstar.com/hacking/sniffer260.zip找到一個(gè)經(jīng)過(guò)我漢化的Sniffer程序工具。 . _* z- s1 Z1 b* u# ~ ' y" _9 v2 f. `6 {- D* l