網絡安全教程—Linux下的網絡監聽技術

前言：在網絡中.當信息進行傳播de時候.可以利用工具.將網絡接口設置在監聽de模式.便可將網絡中正在傳播de信息截獲或者捕獲到.從而進行攻擊。網絡監聽在網絡中de任何一個位置模式下都可實施進行。而黑客一般都是利用網絡監聽來截取用戶口令。比如當有人占領了一台主機之後.那麼他要再想將戰果擴大到這個主機所在de整個局域網話.監聽往往是他們選擇de捷徑。很多時候我在各類安全論壇上看到一些初學de愛好者.在他們認為如果占領了某主機之後那麼想進入它de內部網應該是很簡單de。其實非也.進入了某主機再想轉入它de內部網絡裡de其它機器也都不是一件容易de事情。因為你除了要拿到他們de口令之外還有就是他們共享de絕對路徑.當然了.這個路徑de盡頭必須是有寫de權限了。在這個時候.運行已經被控制de主機上de監聽程序就會有大收效。不過卻是一件費神de事情.而且還需要當事者有足夠de耐心和應變能力。主要包括：

數據幀de截獲

對數據幀de分析歸類

dos攻擊de檢測和預防

IP冒用de檢測和攻擊
在網絡檢測上de應用

對垃圾郵件de初步過濾

研究de意義：

1）我國de網絡正在快速發展中.相應de問題也就顯現出來.網絡管理及相應應用自然將越發重要.而監聽技術正是網絡管理和應用de基礎.其意義當然重要.放眼當前相關工具linux 有snort tcpdump ,snift 等.window 有nexray, sniffer等五一不是國外軟件.隨著中國網絡de發展.監聽系統必將大有用武之地.因此監聽技術de研究已是時事de要求。

2）為什麼選擇linux 作為環境？中國入世.各種針對盜版de打擊力度和對於正版軟件de保護力度都將大大加強.windowsde盜版軟件隨處可見de現象將會一去不返.面對這樣de情況.大部分de公司1 2 3 4 5 6 7 8 9 10 下一頁 網絡安全教程—Linux下的網絡監聽技術.