電子通訊論文通信網絡嗅探技術

所屬分類：電子論文閱讀次時間：2017-01-21 16:34

本文摘要：嗅探技術是一柄既能危害通信網絡安全，又能促進信息安全體系建設的雙刃劍，它既可以為黑客所利用成為威脅網絡安全的不法工具，又可以成為網絡衛士手中應對不良黑客的有力武器。本篇電子通訊論文認為在現實工作中，要擺正態度，提高覺悟，不斷加強對各種網絡

　　嗅探技術是一柄既能危害通信網絡安全，又能促進信息安全體系建設的雙刃劍，它既可以為黑客所利用成為威脅網絡安全的不法工具，又可以成為網絡衛士手中應對不良黑客的有力武器。本篇電子通訊論文認為在現實工作中，要擺正態度，提高覺悟，不斷加強對各種網絡嗅探技術的研究和探討，這對于網絡信息安全體系的建立和維護將具有非常重要的積極意義。可以發表電子通訊論文的期刊有《通信學報》的主要讀者對象是通信及相關技術領哉的科研機構的研究人員、大專院校通信及相關專業的教師和研究生。以中國通信學會和人民郵電出版社為后盾，本早在發展作者群、選擇審稿專家、保證讀者的針對性以及出版質量等方面都有著得天獨厚的優勢，在國內通信領域具有相當高的知名度，是國內通信領域專業人士發表學術論文首選的專業媒體之一，在歷年修訂的《中文核心期刊要目總覽》中，《通信學報》都入選無線電電子學、電信技術類核心期刊，且名列前5位。

　　論文摘要：近年來，隨著網絡信息技術的不斷發展，通信安全已成為現代通信網絡領域的一個熱點問題，而其中的網絡嗅探技術由于其在信息安全防御和黑客攻防技術中的特殊地位，以成為業內爭論的焦點。本文從對嗅探技術的分類及其原理的分析入手，重點介紹了網絡嗅探行為的判定，同時對工程實踐中所采取的消除網絡監聽的安全策略進行了簡要的敘述。

　　論文關鍵詞：嗅探技術、分類、原理、判定、安全策略

　　1、前言

　　嗅探是網絡安全領域常用的竊聽數據包流轉指向的技術，這種技術可以實時的監視流入本機和本地進程的非法數據包，因而業內人士通常稱其為“網絡監聽”技術。而嗅探器則是監聽技術得以實施的載體，按類型的不同可將其劃分為硬件和軟件兩種。現階段，網絡嗅探技術無論是在通信網絡信息安全，還是在黑客攻防領域中都占有絕對的主導地位。因而不斷加強對嗅探技術原理、應用及發展趨勢的分析和研究不僅能夠有效避免和預防因其濫用而引起的安全隱患，而且對實現通信網絡安全體系的構建和穩定運轉具有非常重要的指導意義

　　2、分類及其原理分析

　　專用嗅探器和通用型網絡嗅探器是目前業內對嗅探器兩種公認的劃分形式，這種分類是以嗅探器工作狀態下所具有的不同功能為基礎的。前者類型的嗅探器主要是針對某些專用軟件或其所屬的專項功能，如針對一些即時通信軟件而專門設定的實現專用功能的嗅探器;而后者類型的嗅探器則是支持諸如tcpdump、Snifferit等多種通信協議的通用型嗅探器。另外，嗅探技術又可按照其不同的工作環境和原理分為以下幾種類型：

　　2.1、本機嗅探

　　為了能夠監聽和獲取本地計算機內不同進程數據包間的交互，常采用本機嗅探技術并配以特殊的方式來進行本機安全系統各交互進程的竊聽。本機嗅探技術不僅可以對計算機本地的交互進程實行全面的監控，而且還能實現對傳遞數據的全程竊聽。通過對本機嗅探技術原理圖的分析可知，此項技術的核心部分是數據包捕獲代碼的編寫，而這類代碼編寫的原則是必須基于本地計算機硬件驅動層或操作系統協議棧層，因為通常情況下，進入執行進程的網絡數據包首先要經過硬件驅動層和操作系統協議棧層的解析，之后才能為應用程序所識別和處理，最終轉換為有效的網絡資源數據。

　　2.2、廣播網嗅探

　　通常情況，我們可將廣播網定義為是一種基于局域網互聯的集群網，而集線器(HUB)則是廣播網內各網段的中繼站，網絡中的各個節點以總線式結構進行互聯，網絡中的數據包則通過群發或廣播的方式被送往網內的所有端口。由于“數據共享”是構建廣播網信息傳輸的基礎和原則，因而在本地范圍或一固定的區域內，會出現不同終端接收到相同數據包的情況。基于以上原因，目前大多數的以太網卡都在內部集成了硬件形式的過濾裝置以達到無關信息和數據過濾的目的，這種過濾器可以對進入本地端口的數據信息進行篩選，有效忽略和清除與自身MAC地址不相符的數據包。簡而言之，數據包在廣播網的流轉過程中，首先會被發送至網絡各節點的所有端口，之后各節點端口處的以太網卡會對數據信息的有效性進行掃描和判定，將數據流中那些目的地址與網卡實際地址不相符的數據包自動隔離或丟棄，最終使廣播網中各節點主機的安全得到了保障。廣播網嗅探技術主要是針對上述基于HUB環境下組建的信息交互網絡的嗅探和竊聽行為，在實際應用過程中，一些網絡黑客和網絡安全防衛者只需將本機網卡調設成混雜模式，嗅探工具就可在廣播網或多播網中完成嗅探和竊聽工作。這種嗅探技術可以真正實現對廣播網流經各節點端口數據流的實時性和全程性的監控。

　　2.3、基于交換機的嗅探

　　交換機的工作原理與HUB 不同，它不再將數據包轉發給所有的端口，而是通過“分組交換”的方式進行單對單的數據傳輸。即交換機能記住每個端口的MAC 地址，根據數據包的目的地址選擇目的端口，所以只有對應該目的地址的網卡能接收到數據。基于交換機的嗅探是指在交換環境中，通過某種方式進行的嗅探。由于交換機基于“分組交換”的工作模式，因此，簡單的將網卡設為“混雜”模式并不能夠嗅探到網絡上的數據包，而只能接收本機的數據包，因此必須要采用其他的方法來實現基于交換機的嗅探。

　　3、網絡嗅探行為的判定

　　如何才能知道有沒有嗅探器在網上跑呢?這也是一個很難說明的問題，如果網絡通信正在被竊聽,那幺網絡可能會出現以下幾種情況：

　　3.1、網絡通訊掉包率反常的高

　　通過一些網絡軟件，你可以看到你的信息包傳送情況，向ping這樣的命令會告訴你掉了百分幾的包。如果網絡中有人在竊聽，那幺你的信息包傳送將無法每次都順暢的流到你的目的地。

　　3.2、網絡帶寬將出現反常

　　通過某些帶寬控制器(通常是防火墻所帶)，你可以實時看到目前網絡帶寬的分布情況，如果某臺機器長時間的占用了較大的帶寬，這臺機器就有可能在聽。

　　3.3、文件空間的容量出現反常

　　通常一個嗅探的記錄文件會很快增大并填滿文件空間。在一個大型網絡中，嗅探明顯加重機器負荷。這些警告信息往往能夠幫助管理員發現網絡存在竊聽行為。

　　4、消除網絡監聽所采取的安全策略

　　消除嗅探器并小是一件很困難的事情，通常可采取加密和網絡分割的辦法來防止嗅探器的攻擊。

　　4.1、加密

　　如果僅僅需要防止遠程登錄時用戶賬號和安全口令被截取，可以在主機上安裝OTP系統、在使用OTP的系統中，用戶在登錄時根據主機提出的一個迭代值和一個種子值計算出本次登錄的口令，如果需要保護電子郵件免遭竊取，可以對郵件使用PCP加密，對該算法日前還沒有找到比窮盡算法更有效的破解辦法。