0

Bài giảng Sniffer

19 785 8
  • Bài giảng Sniffer

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 15/08/2012, 10:32

Bài giảng Sniffer Module 4: SniffersPhạm Minh ThuấnNỘI DUNGĐịnh nghĩa1Các kiểu Sniff2Các biện pháp phòng chống Sniff3Các công cụ sử dụng trong Sniff và ARP41. Định nghĩaSniff là hình thức nghe lén trên hệ thống mạng, dựa trên những đặc điểm của cơ chế TCP/IPSniff có thể là phần mềm hoặc thiết bị được sử dụng để chụp lại các thông tin lưu thông qua mạngSử dụng Sniff để lấy cắp các thông tin:Tài khoảnMật khẩuCác thông tin nhạy cảm khác …Giao thức có thể SniffCác giao thức dễ bị Sniff:Telnet và Rlogin: Username và Password.HTTP: Dữ liệu được gửi đi dưới dạng rõ.SMTP: Password và dữ liệu được gửi đi dưới dạng rõ.NNTP: Password và dữ liệu được gửi đi dưới dạng rõ.POP: Password và dữ liệu được gửi đi dưới dạng rõ.FTP: Password và dữ liệu được gửi đi dưới dạng rõ.IMAP: Password và dữ liệu được gửi đi dưới dạng rõ.…2. Các kiểu Sniff Passive SniffMôi trường:Chủ yếu hoạt động trong môi trường không có các thiết bị chuyển mạch gói. Phổ biến hiện nay là các mạng sử dụng Hub, các mạng không dây.Cơ chế hoạt động:Dựa trên cơ chế Broadcast gói tin thông qua HubĐặc điểm:Khó phát hiệnActive SniffMôi trường:Chủ yếu hoạt động trong môi trường có các thiết bị chuyển mạch góiPhổ biến hiện nay là các mạng sử dụng SwitchCơ chế hoạt động:Sử dụng cơ chế ARP Spoofing và MAC FloodingĐặc điểm:Chiếm nhiều băng thông mạngCó thể dẫn đến nghẽn mạng hay gây quá tải trên chính NIC của máy đang dùng SniffAddress Resolution Protocol (ARP)Là giao thức lớp mạng được sử dụng để chuyển đổi từ địa chỉ IP sang địa chỉ vật lý (MAC).Để có được địa chỉ vật lý, host thực hiện broadcast một ARP request tới toàn bộ mạng.Host nhận được ARP request sẽ gửi trả lại yêu cầu với địa chỉ IP và địa chỉ MAC của mình.ARP SpoofingMAC Flooding . và ARP WiresharkCain & AbelEtherealSwitch Sniffer WiresharkCain & AbelEtherealSwitch Sniffer . cụ:•Kiểm tra băng thông: Do khi Sniff có thể gây nghẽn mạng.•Bắt gói tin: Các Sniffer phải đầu độc ARP nên sẽ gửi ARP đi liên tục, nếu dùng các công cụ này
- Xem thêm -

Xem thêm: Bài giảng Sniffer, Bài giảng Sniffer

Hình ảnh liên quan

 Sniff là hình thức nghe lén trên - Bài giảng Sniffer

niff.

là hình thức nghe lén trên Xem tại trang 3 của tài liệu.