① 我的電腦網路連接顯示監聽是什麼意思
2網路監聽的檢測及防範
網路監聽是很難被發現的,因為運行網路監聽的主機只是被動地接收在區域網上傳輸的信息,不主動與其他主機交換信息,也沒有修改在網上傳輸的數據包。
2.1網路監聽的檢測
(1)對於懷疑運行監聽程序的機器,向區域網內的主機發送非廣播方式的ARP包(錯誤的物理地址),如果區域網內的某個主機響應了這個ARP請求,我們就可以判斷該機器處於雜亂模式。而正常的機器不處於雜亂模式,對於錯誤的物理地址不會得到響應。
(2)網路和主機響應時間測試。向網上發大量不存在的物理地址的包,處於混雜模式下的機器則缺乏此類底層的過濾,由於監聽程序要分析和處理大量的數據包會佔用很多的CPU資源,驟然增加的網路通訊流量會對該機器造成較明顯的影響,這將導致性能下降。通過比較前後該機器性能加以判斷是否存在網路監聽。
(3)使用反監聽工具如antisniffer等進行檢測。
2.2網路監聽的防範
2.2.1網路分段
網路分段通常被認為是控制網路廣播風暴的一種基本手段,但其實也是防範網路監聽的一項重要措施。將網路劃分為不同的網段,其目的是將非法用戶與敏感的網路資源相互隔離,從而防止可能的非法監聽。
2.2.2以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後,區域網監聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩台機器之間的數據包(單播包)還是會被同一台集線器上的其他用戶監聽。因此,應該以交換式集線器代替共享式集線器,使 單播包僅在兩個節點之間傳送,從而防止非法監聽。
2.2.3使用加密技術
數據經過加密後,通過監聽仍然可以得到傳送的信息,但顯示的是亂碼。使用加密技術的 缺點是影響數據傳輸速度以及使用一個弱加密術比較容易被攻破。
2.2.4劃分VLAN
運用VLAN(虛擬區域網)技術,將乙太網通信變為點到點通信,VLAN子網隔離了廣播風暴 ,可以防止大部分基於網路監聽的侵入,對一些重要部門實施了安全保護。且當某一部門物 理位置發生變化時,只需對交換機進行設置,就可以實現網路的重組,非常方便、快捷,同 時節約了成本。為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性,可 採用VLAN技術進行虛擬網路劃分。
3結語
網路監聽技術在信息安全領域中顯得非常重要,他又是一把雙刃劍,總是扮演著正反兩方 面的角色。對於網路管理員來說,網路監聽技術可以用來分析網路性能,檢查網路是否被入 侵發揮著重要的作用;對於入侵者來說,網路監聽技術可以很容易地獲得明文傳輸的密碼和 各種機密數據。為了保護網路信息的安全,必須採用網路監聽技術進行反跟蹤,時刻探明現 有網路的安全現狀,掌握先機,才能保證網路的信息安全。