数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法律学什么是嗅探器,如何防止嗅探?
当你在互联网上进行任何操作时,你都在向世界各地发送数据包。想想一下,当你输入网络地址到浏览器或在社交媒体平台上提交新更新时,你的信息是如何被分解成数据包并传输到目标位置的。
数据被分割成微小的数据包,并路由到数百英里外的数千数据中心,无论是在电脑、智能手机、平板电脑还是任何其他设备上。如果你认为只有你和接收端能够透明地访问这些数据包,那就再想想吧。根据安全专家的说法,你不是唯一可以访问数据的人。虽然你可能觉得只有你一个人,但有人正坐在某个地方嗅探你本地网络和互联网的线路,窃取所有通过它们的信息。这个怀有恶意的人(或这些人)对你的在线活动感兴趣,我们称之为入侵者吗?
“嗅探器”是什么意思?
嗅探器(数据包嗅探器)是一种在数据通过网络传输时拦截数据的设备。如果计算机连接到未过滤或交换的局域网,流量可以广播到同一网段中的所有计算机。这种情况很少发生,因为计算机被编程为忽略来自其他计算机的所有传入和传出流量。但是,对于嗅探器来说,当嗅探器软件指示网络接口卡 (NIC) 停止忽略流量时,所有流量都会被共享。NIC 切换到混杂模式,允许它读取特定网段上计算机之间的通信。
这使得嗅探器能够捕获通过网络的所有内容,可能允许未经授权访问敏感数据。数据包嗅探器可以作为硬件或软件实现。
数据包分析器是嗅探器的另一个名称。虽然嗅探器不会造成网络损坏,但它们确实有可能造成个人损害,因为它们允许黑客窃取 PIN 码、密码和其他敏感数据,特别是纯文本数据。
想要从非法数据搜索中获利的同事可能是嗅探器用户。嗅探器软件价格低廉且易于使用,加剧了这种风险。
嗅探器软件也用于合法的目的,例如网络管理员分析网络流量。反嗅探扫描以及交换式网络有助于防止嗅探攻击。但是,鉴于访问和使用嗅探器软件进行恶意活动是多么容易,其未经授权的使用仍然令人担忧。
嗅探技术
嗅探有两种类型:主动嗅探和被动嗅探。顾名思义,主动嗅探需要攻击者采取一些行动或参与来获取信息。在被动模式下,攻击者处于静止状态并收集信息。让我们从被动嗅探开始。
被动嗅探
这种类型的嗅探发生在集线器上。集线器是一种在单个端口接收流量然后将其重新传输到所有其他端口的设备。它忽略了流量并非针对其他目标的事实。如果在此情况下在集线器上放置嗅探器设备,则嗅探器可以直接记录所有网络流量。嗅探器可以在长时间内秘密监视网络。这种类型的攻击将成为一种倒退,因为如今集线器很少使用。交换机正在逐渐取代集线器,这就是主动嗅探的用武之地。
主动嗅探
简而言之,交换机学习包含目标 MAC 地址的 CAM 表。交换机使用此表来确定应转发哪些网络数据包。在主动嗅探期间,嗅探器将向交换机发送虚假请求,导致 CAM 表填满。一旦 CAM 填满,交换机将充当集线器,将网络流量传输到所有端口。现在这是通过所有端口路由的真实流量,因此攻击者可以嗅探来自交换机的通信。
如何在您的网络上检测嗅探器?
如前所述,被动嗅探非常难以检测。主动嗅探稍微明显一些,但您仍然需要一些技术知识。如果您觉得您的网络中存在嗅探器,您可以运行自己的嗅探器并监控网络中的所有 DNS 流量以检测任何异常行为。
使用上面概述的保护方法,特别是防病毒软件和虚拟专用网络 (VPN),来加密您的连接。
合法嗅探软件的用途
嗅探器是放置在网络内部以拦截数据并跟踪通信内容的设备。你可能看过至少一部电影,其中一位狡猾的调查员窃听了嫌疑人的电话线路,并监听他们讨论各种邪恶的事情。嗅探器类似于嗅探器,但用于互联网。
以下是可能受益于使用网络嗅探器的人员列表:
网络工程师:通过研究网络上的流量类型和数量,工程师可以使用这些信息来提高其网络结构的效率和速度。
系统管理员:网络嗅探器是出色的故障排除工具。系统管理员可以调查出现瓶颈或其他速度降低的情况来调查问题。
雇主:公司办公室的 IT 专业人员可以使用嗅探器来监控员工在工作时的行为。雇主可以找出员工访问哪些网站,在这些网站上花费多少时间,以及他们是否查看或下载了不应该查看或下载的内容。
安全专家:异常的流量数量或类型可能暗示某些事情不对劲。安全专家可以识别异常的互联网使用习惯,这可能表明存在黑客或恶意软件。
如何防御系统免受嗅探器的攻击?
俗话说,对于网络嗅探器来说,预防胜于治疗。以下是一些加强防御的最佳策略:
应使用强大的防病毒软件:如果您拥有良好的防病毒软件,则恶意软件将无法入侵您的机器。它还会检测并帮助您删除计算机上不应该存在的东西,例如嗅探器。
应避免在公共场所使用 Wi-Fi:例如在咖啡馆和机场等场所提供的开放式 Wi-Fi 网络。黑客可以非常快速地嗅探整个网络。除非您非常有信心,否则应避免使用它们。
使用 VPN:虚拟专用网络 (VPN) 会加密您的连接,并隐藏从您的计算机通过互联网发送的所有数据。这意味着监控您流量的嗅探器只会看到乱码数据,从而保护您的数据安全。
注意社交工程:如前所述,欺诈者使用网络钓鱼电子邮件和受感染的网站诱骗受害者在不知情的情况下下载嗅探器。为了避免任何可疑的东西,请使用明智的浏览方法和常识。
避免不安全的协议:检查 HTTPS 是确保您在网上冲浪时数据安全的一种方法。您会在网站的地址栏中看到 HTTP 或 HTTPS(例如,此网站)。为了表示 HTTPS,一些浏览器会显示一个锁图标(如果您单击地址栏以展开 URL,您也应该在那里看到 HTTPS)。只有 HTTPS 是安全的,这意味着您的数据是安全的。HTTP 不安全;因此,您的浏览器可能会显示 i 而不是锁图标。虽然可行,但您应该避免使用 HTTP,尤其是在网上购物时。
1K+ 次查看
