前言:在网络中.当信息进行传播de时候.可以利用工具.将网络接口设置在监听de模式.便可将网络中正在传播de信息截获或者捕获到.从而进行攻击。网络监听在网络中de任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后.那么他要再想将战果扩大到这个主机所在de整个局域网话.监听往往是他们选择de捷径。很多时候我在各类安全论坛上看到一些初学de爱好者.在他们认为如果占领了某主机之后那么想进入它de内部网应该是很简单de。其实非也.进入了某主机再想转入它de内部网络里de其它机器也都不是一件容易de事情。因为你除了要拿到他们de口令之外还有就是他们共享de绝对路径.当然了.这个路径de尽头必须是有写de权限了。在这个时候.运行已经被控制de主机上de监听程序就会有大收效。不过却是一件费神de事情.而且还需要当事者有足够de耐心和应变能力。主要包括:
数据帧de截获
对数据帧de分析归类
dos攻击de检测和预防
IP冒用de检测和攻击
在网络检测上de应用
对垃圾邮件de初步过滤
研究de意义:
1)我国de网络正在快速发展中.相应de问题也就显现出来.网络管理及相应应用自然将越发重要.而监听技术正是网络管理和应用de基础.其意义当然重要.放眼当前相关工具linux 有snort tcpdump ,snift 等.window 有nexray, sniffer等五一不是国外软件.随着中国网络de发展.监听系统必将大有用武之地.因此监听技术de研究已是时事de要求。
2)为什么选择linux 作为环境?中国入世.各种针对盗版de打击力度和对于正版软件de保护力度都将大大加强.windowsde盗版软件随处可见de现象将会一去不返.面对这样de情况.大部分de公司
1 2 3 4 5 6 7 8 9 10 下一页