【IT专家网独家】
一、监听原理
监听又称嗅探,指在局域网内的一台主机、网关上放入监听程序,从而可以监听出网络的状态、数据流动情况以及传输数据的信息。以太网协议的工作方式为将要发送的数据包发往连接在一起的所有主机,在包头中包括着应该接收数据包的主机的正确地址。因此,只有与数据包中目标地址一致的那台主机才能接收数据包,但是主机在监听模式(即混杂模式)下,无论数据包中的目标物理地址是什么,主机都将接收(只有在同一网段内才可以进行监听,也就是说一台计算机只能监听经过自己网络接口的那些信息包,不是同一网段的数据包,在网关就被滤掉了)。在通常条件下,用户的所有信息,包括帐号和密码都是以明文的方式在网络上传输的。
二、局域网服务器防嗅探
1、对于FTP的嗅探和防范
(1).嗅探测试
在企业环境下FTP服务器是非常普遍的,它满足了用户文件的存储和彼此间的共享和交流。但是FTP信息默认是以明文的形式在网络中传输,因此内网攻击者可以通过嗅探技术进行监听,从而获取用户的FTP帐户和密码,然后实施进一步的入侵获取信息。
下面我们做个简单的测试:A、B两台计算机同属于一个子网,攻击者在A计算机上安装了sniffer进行局域网的监听嗅探。一员工在B计算机访问公司的FTP服务器,登录FTP时使用自己的用户名和密码。当B计算机登录FTP后,A计算机的攻击者也就获得了该员工的FTP帐户和密码。试想,如果攻击者获得是FTP管理员的帐户和密码那整个FTP服务器不也就被它控制了吗?
图1
