详解sniffer(嗅探器)的知识原理与防范措施

　　一：sniffer是什么的小知识

　　sniffer用中文翻译过来的意思就是"嗅探器",肯定大家都看过"无间道"这部电影吧,其中梁朝伟与刘德华两个人是什么职业?卧底.而sniffer也可以这样比喻.它就象进入敌人内部的卧底一样.不断地将敌方的情报送出来.

　　sniffer一般运行在路由器或有路由器功能的主机上.这样就可以达到监控大量数据的目的.它的运行平台也比较多.如Linux.Lanpatrol.Lanwatch.netmon等.sniffer属于第二层次(即数据链路层)的攻击.一般是攻击者进入目标系统.然后利用sniffer来得到更多的信息.(如用户名.口令.银行帐户.密码等等)它几乎能得到以太网上传送的任何数据包.通常.sniffer程序只需要看到一个数据包的前200到350个字节的数据.就可以得到用户名和密码等信息.由此可见这种攻击手段是非常危险的.

　　二:如何防范sniffer.

　　实际上.在网络上很难发现sniffer.因为它根本就不会留下任何痕迹.我们可以通过查看进程的方法来发现它.

　　在Unix系统下我们使用这个命令:

　　pa -aux 或者是:pa -augx

　　(这两个命令是列出当前正在运行的所有进程(类似windows2000下的任务管理器).我们来看看启动这些进程的用户.占用内存的大小.占用CPU的时间和大小等等.)

　　在windowsNT系统下.我们只要按下ctrl+alt+del键,就可以通过任务管理器来查看一下进程列表.但是.一般编程技巧高的sniffer.它根本就不会在进程里出现.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点