版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、1譯文標(biāo)題 譯文標(biāo)題 嗅探器和網(wǎng)絡(luò)監(jiān)聽器 嗅探器和網(wǎng)絡(luò)監(jiān)聽器原文標(biāo)題 原文標(biāo)題 Packet sniffers and Network Monitors作 者 Jim S.Tiller and Bryan D.fish 譯 名 吉姆和布萊恩 國 籍 美國原文出處 原文出處 Information Systems Security嗅探器和網(wǎng)絡(luò)監(jiān)視器 嗅探器和網(wǎng)絡(luò)監(jiān)視器通信產(chǎn)生于各種形式,范圍從簡單的語音通話,到復(fù)雜的光線操作。每
2、個類型的通信是基于兩個基本原則:波浪理論和粒子理論。從本質(zhì)上講,通信可以建立在其中任一種理論之上,經(jīng)常在演唱會,用載體或媒體來實(shí)現(xiàn)信息傳播。一個例子是人類的聲音。波通信使用空氣作為信號承載介質(zhì)的結(jié)果是,兩個人可以互相交談。但是,大氣是一種常見的媒介,任何人接近,足以收到相同的波可以監(jiān)聽和暗中聽取討論。對于計算機(jī)通信,過程更加復(fù)雜;當(dāng)數(shù)據(jù)從一點(diǎn)傳播到另一點(diǎn)的過程中,媒介和類型可能會改變多次。盡管如此,計算機(jī)通信很容易被攻擊,在用同樣的方式
3、時會話可以被監(jiān)聽:隨著通信的建立,一些關(guān)于通信可達(dá)性的缺陷會以這樣或那樣的形式存在。截取通訊的能力,取決于通信的類型和租用的媒介,考慮到合適時間、資源和環(huán)境條件,任何通信——除了租用媒介類型的通信都可以被截獲。在計算機(jī)通信領(lǐng)域,嗅探器和網(wǎng)絡(luò)監(jiān)視器的境界是兩種具有遠(yuǎn)程截獲數(shù)據(jù)功能的工具。 ,在分析網(wǎng)絡(luò)工作活動中由一個合法的管理員操作網(wǎng)絡(luò)監(jiān)視器是非常有用的。通過分析截獲的通信的各種屬性,管理員可以收集用于診斷或檢測網(wǎng)絡(luò)的性能問題的信息。這樣
4、的工具可以被用來隔離路由器、網(wǎng)絡(luò)設(shè)備、系統(tǒng)和普通的網(wǎng)絡(luò)活動的配置不當(dāng)?shù)腻e誤,來輔助網(wǎng)絡(luò)設(shè)計的決定方案。在黑暗的對比下,嗅探器可以是一個強(qiáng)大的工具,它使攻擊者從網(wǎng)絡(luò)通信中獲得信息。密碼、電子郵件、文件、實(shí)現(xiàn)某種功能的程序和應(yīng)用信息只是嗅探器能夠獲得的信息中的幾個例子。擅自使用網(wǎng)絡(luò)嗅探器、分析儀或監(jiān)聽器表明了對于信息安全的一種基本風(fēng)險。這是一個有兩部分的文章。第一部分介紹了計算機(jī)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)截取的概念。它提供了一個了解和識別那些容易被竊
5、聽的會話的特性基礎(chǔ)。第二部分提出了為評估這些缺陷的嚴(yán)重性的方法。接著討論了真實(shí)世界中會話竊聽過程的例子,首先,本文主要解決了關(guān)于數(shù)據(jù)竊聽方面的一些令人難以置信的安全隱患和威脅攔截。最后,它提出了一種關(guān)于減弱各種通信缺陷的風(fēng)險的技術(shù)。嗅探器功能 嗅探器功能網(wǎng)絡(luò)監(jiān)視和嗅探器具有相同的性質(zhì),事實(shí)上這兩個術(shù)語經(jīng)常交換使用。然而,在許多領(lǐng)域中,網(wǎng)絡(luò)監(jiān)視器是一個設(shè)備或系統(tǒng)來收集有關(guān)網(wǎng)絡(luò)的統(tǒng)計數(shù)字。3由水桶 B 代表。最接近軸線的軸點(diǎn),也是三個軸點(diǎn)中
6、最不重要的,由水桶 C 代表。和其他兩個水桶相比,水桶 C 在計算方面有最小的影響力。添加到水桶的重量類似于它代表的特征價值。由于位置,拓?fù)浣Y(jié)構(gòu),或媒介增加的困難性,更多的重量添加到桶中。例如,如果 CAT5 是可用介質(zhì)那么媒介桶 C 可能是空的。CAT5 的共性代表一個簡單的水平。然而,如果一個串行電纜相交,大型環(huán)境中的可用媒介是有限的。因此,水桶可能是滿的。由于每個地區(qū)的復(fù)雜程度被放大,更多的重量添加到相應(yīng)的桶,增加攻擊的復(fù)雜性,但
7、增強(qiáng)攻擊的有效性。這個例子傳達(dá)這些關(guān)鍵變量和嗅探器收集的信息之間的關(guān)系。隨著進(jìn)一步的研究,在一定程度下,環(huán)繞滑桿移動水桶從而使改變各個水桶的影響變?yōu)榭赡堋P崽狡鞴ぷ髟?嗅探器工作原理正如人們所想象的,嗅探器的形式幾乎有無限種,由于每種形式都必須以不同的方式工作,從目標(biāo)介質(zhì)收集信息。例如,在微波發(fā)射塔收集數(shù)據(jù)中,為以太網(wǎng)設(shè)計的嗅探器就幾乎無用。然而,共同通信的安全隱患和漏洞數(shù)量似乎把重點(diǎn)放在標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。通常情況下,以太網(wǎng)是局域網(wǎng)
8、(LAN)的目標(biāo)拓?fù)?、串行通信是廣域網(wǎng)(WAN)的目標(biāo)拓?fù)?。以太網(wǎng) 以太網(wǎng)典型的網(wǎng)絡(luò)之間最常見的是以太網(wǎng)的拓?fù)浣Y(jié)構(gòu),和 IEEE 802.3,這兩者都是基于相同的傳播準(zhǔn)則: 載波偵聽多路訪問(CSMA / CD 的}技術(shù)。今天所使用的通信形式,以太網(wǎng)使用嗅探器是最容易引發(fā)安全漏洞的。主要有兩個原因:安裝基座和通信類型。載波偵聽多路訪問技術(shù)(CSMA / CD)是類似于幾個與會者的電話會議。每個人都有機(jī)會發(fā)言,不論參與者有話要說或者不說。
9、在電話會議上,兩個或更多的人在同一時間發(fā)言,在此期間很短的時間內(nèi),每個人都是沉默的,等著決定是否繼續(xù)。一旦暫停,并有人開始不間斷的發(fā)言,每個人都可以聽到揚(yáng)聲器。為了完成類比,揚(yáng)聲器處理組中只有一個人,其名字確定在句子的開頭。在以太網(wǎng)環(huán)境中運(yùn)作的計算機(jī)以相同的方式相互影響,當(dāng)一個系統(tǒng)需要傳輸數(shù)據(jù)的時候,它需要在沒有其他系統(tǒng)傳輸數(shù)據(jù)的情況下進(jìn)行。在雙信道中,兩個系統(tǒng)可以同時傳輸數(shù)據(jù),電信號在電纜上發(fā)生碰撞。這種碰撞迫使這兩個系統(tǒng)為重發(fā)等待被
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)嗅探器的設(shè)計與實(shí)現(xiàn)中英文翻譯外文翻譯
- 網(wǎng)絡(luò)嗅探器畢業(yè)論文
- ip網(wǎng)絡(luò)數(shù)據(jù)嗅探器設(shè)計
- 網(wǎng)絡(luò)編程課程設(shè)計-網(wǎng)路嗅探器
- 網(wǎng)絡(luò)嗅探器的設(shè)計與實(shí)現(xiàn)課程設(shè)計
- 網(wǎng)絡(luò)信息安全概況課程基于c#的網(wǎng)絡(luò)嗅探器的和實(shí)現(xiàn)
- 網(wǎng)絡(luò)課程設(shè)計---使用vc++編程實(shí)現(xiàn)網(wǎng)絡(luò)嗅探器
- 課程設(shè)計:網(wǎng)絡(luò)嗅探器設(shè)計 sniffer vc++平臺
- 課程設(shè)計--基于c#的網(wǎng)絡(luò)嗅探器的設(shè)計和實(shí)現(xiàn)
- 基于LINUX的網(wǎng)絡(luò)嗅探器的設(shè)計與實(shí)現(xiàn).pdf
- 上機(jī)1:基于winpcap的網(wǎng)絡(luò)嗅探器設(shè)計與實(shí)現(xiàn)
- 信息安全課程設(shè)計---網(wǎng)絡(luò)嗅探器的設(shè)計與實(shí)現(xiàn)
- 基于c#的網(wǎng)絡(luò)嗅探器設(shè)計與實(shí)現(xiàn)【開題報告】
- 基于c#的網(wǎng)絡(luò)嗅探器設(shè)計與實(shí)現(xiàn)【文獻(xiàn)綜述】
- 基于橋接技術(shù)的網(wǎng)絡(luò)嗅探器設(shè)計與實(shí)現(xiàn).pdf
- 基于c#的網(wǎng)絡(luò)嗅探器設(shè)計與實(shí)現(xiàn)【畢業(yè)設(shè)計】
- 畢業(yè)設(shè)計---嗅探器的設(shè)計與實(shí)現(xiàn)
- 網(wǎng)絡(luò)嗅探器-計算機(jī)網(wǎng)絡(luò)課程設(shè)計說明書
- 基于WinPcap的網(wǎng)絡(luò)嗅探和分析系統(tǒng)的研究.pdf
- 基于c#的網(wǎng)絡(luò)嗅探器設(shè)計與實(shí)現(xiàn)【畢業(yè)設(shè)計+開題報告+文獻(xiàn)綜述】
評論
0/150
提交評論