常州轻工职业技术学院实践指导书实践项目网络安全技术实训指导教师胡江班级学年学期实践指导书实训一嗅探器的窃听与防范一、实训目的和要求通过练习使用Netmon 嗅探器捕获网络中用户登录信息;理解嗅探器工作的原理及其实施过程;掌握防范网络窃听的措施
二、实训环境(1) 局域网(2)Netmon(3)Web 服务器三、原理1、什么是嗅探器,网络嗅探工作原理 sniffer嗅探器可被理解为一种安装在计算机上的窃听设备
它可以用来窃听计算机在网络上所产生的众多的信息
在使用集线器的以太网中,数据的传输是基于“共享”原理的,所有的同一网段范围内的计算机共同接收同样的数据包
这意味着计算机之间的通信都是透明的
网卡工作在正常模式时将屏蔽掉和自己无关的网络信息
事实上是忽略掉了与自身MAC地址不符合的信息
嗅探程序则是利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接受到整个以太网内的网络数据信息了
在使用交换机的以太网中,Sniffer是利用 arp 欺骗的所谓中间介入攻击的技术,诱骗网络上的工作站先把数据包传到Sniffer所在的网卡,再传给目标工作站
2、什么是 VPN
VPN(Virtual Private Network ,虚拟专用网 ) 是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络
“虚拟”主要是指这种网络是一种逻辑上的网络
3、什么是 IPSec 协议,它又哪些协议组成IPSec 是一个第三层VPN协议标准, 它支持信息通过IP 公网的安全传输
IPSec 可有效保护IP 数据报的安全,所采取的具体保护形式包括:访问控制、数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重放保护等
IPSec 主要由 AH(认证头 ) 协议、ESP(封装安全载荷 ) 协议及负责密钥管理的IKE( 因特网密钥交换) 协议组
