关于网络监听技术的研究

关于网络监听技术的研究

作者：吕艳娟

来源：《电子世界》2012年第22期

【摘要】网络监听技术是网络管理者监测网络、分析网络故障常用的技术，也是黑客非盗取取信息的手段。本文分别介绍了以太网中网络监听实现原理，网络监听的组成部分，两种不同方式的网络监听，提出了如何实现网络中监听行为的方法。

【关键词】网络监听；安全；捕获；防范

一、网络监听的研究现状

在计算网络技术日渐发展的今天，威胁计算机网络系统安全的非法入侵也伴随而来。一方面，网络管理员管理网络要捕获对方的通信报文或通信内容。然而黑客们也常用网络监听工具来窃取信息，以达到非法获得他人的信息的目的。当今的时代，网络上传输的信息大部分是以文明的形式传输的，因此，人们可以使用网络监听的方式来捕获用户的口令、账号、敏感的信息数据以及网络底层的协议信息等重要内容。这样就涉及用户的信息尤其是私密数据泄露，给用户带来一定的烦恼，甚至会带来经济损失。想要有效管理网络，监视网络数据流动情况，确保数据在传输过程中的安全，就必须知道网络监听工具软件原理及其操作方法，网络监听的工作原理，这样才能对阻拦黑客的进攻而采取相应的防护措施。

二、网络监听原理

网络监听是指以计算机互联的网络接口为拦取目的地，从而来截取别的计算机的数据报文及信息。所谓的广播就是，在互联的局域网中，当主机与其他相连接的其他计算机进行数据交换的时候，发送的数据包会发送到互联的所有主机。正确的目标机地址包含在数据报的包头，当主机与所有含有数据报中目标地址一致就要接收该数据报，而丢弃其余的数据报。而网络监听工作模式却与其相反，主机都会将接受所有的数据报。而不管接收到的数据报含有什么样的目标地址，接下来分析数据报，从而得到局域网中通信的数据。同一网段所有的数据报可以被一台主机所监听，但是该主机对于不同网段的计算传输信息不能监听。

三、网络监听的组成

网络中的任一地方可以实施网络监听，例如路由器、主机、调制解调器、网关、。监听的主要部分是监听器，一个监听器包含下面几个部分：

1.路由器、集线器、网卡等部分组成网络硬件设备。

2.监听驱动程序的主要作用是截获数据流，缓冲区中存放被过滤好的截获的数据。

3.捕获驱动程序是监听器的重要组成，网络硬件经过它的控制通过信道捕获数据，然后将其存进缓冲器。

4.缓冲器是存放捕获的数据的场所。毕竟缓冲器容量不大，监听器在使用缓冲器时，一般有两种方式：一是当缓冲器填满时候，即会中止捕获；二是不管缓冲器是否已满，仍会捕获数据，原来的数据会被捕获来的新数据而覆盖。

5.实时分析程序主要是对存在于数据帧的数据，进行实时分析，侧重于发现网络故障，网络中出现的性能问题。

6.解码程序主要是解密接收到的被加密数据，组成独立的加密数据包，加密后的数据包会被传送到网络中。

7.数据包分析器进行模式匹配和分析已经截取到的数据包，从原始数据包中剥离出来有用的信息。

四、网络监听的用途

在当今的网络安全领域中，网络监听起着非凡的作用。一般来说Sniffer程序有两种形式：

其中一种是商业Sniffer，而另一种是黑客所使用的sniffer。

用于维护网络主要用的是商业Sniffer，网络管理者在维护和监控本地网络状况时候，可以利用其进行网络监听，监测黑客入侵系统的重要方式是网络监听。具体地说：

1.网络监听用可读的方式转化网络中的数据流。

2.网路监听对监听的数据分析性能来发现网络瓶颈。

3.网络监听能够对监听的数据进行入侵检测，从而发现是否是外来入侵者。

4.网络监听能对网络的日常活动生成活动日志，同会还能够对网络进行安全审计。

5.网络监听可以根据监听的数据对网络运行进行故障分析，从而找到网络中可能出现的问题。

五、网络监听的意义

在现实生活中研究网络监听技术具有很大的意义，特别是在现代网络信息战中，发挥着不可替代的作用。在现实的网络安全中，Sniffer有“双刀剑”的作用：一是网络管理员可以通过网

本文来源：https://www.bwwdw.com/article/f58e.html