信息安全技術(shù)中sniffer的實(shí)踐教學(xué)探討

應(yīng)根基

摘要:隨著信息技術(shù)的快速發(fā)展,信息安全問(wèn)題已成為一個(gè)重要的研究課題。在信息安全的人才培養(yǎng)中,信息安全實(shí)訓(xùn)教學(xué)不可忽視。文章對(duì)信息安全中網(wǎng)絡(luò)嗅探器sniffer的實(shí)訓(xùn)教學(xué)進(jìn)行了初步探究,提出了一個(gè)能加強(qiáng)網(wǎng)絡(luò)嗅探原理的理解及防范措施的實(shí)踐應(yīng)用方案,并將其應(yīng)用于實(shí)訓(xùn)教學(xué)中,對(duì)職業(yè)技術(shù)教育中信息安全人才教育改革進(jìn)行探索與嘗試。

關(guān)鍵詞:網(wǎng)絡(luò)嗅探;路由器;IP地址

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1674-1145(2009)33-0199-01

一、目前信息安全專業(yè)實(shí)踐教學(xué)存在的主要問(wèn)題

1.教學(xué)資源匱乏,它主要表現(xiàn)在專業(yè)建設(shè)時(shí)間短,各學(xué)校資金投入不夠,對(duì)于如何建設(shè)信息安全實(shí)踐教學(xué)體系,國(guó)內(nèi)外也都缺乏相應(yīng)的參考標(biāo)準(zhǔn)和借鑒依據(jù)。

2.實(shí)踐教學(xué)師資隊(duì)伍參差不齊,主要表現(xiàn)在缺少專門(mén)的人才培養(yǎng)機(jī)構(gòu),缺少具有信息安全背景的實(shí)驗(yàn)教學(xué)師資。

3.實(shí)踐教學(xué)內(nèi)容單一,主要表現(xiàn)在驗(yàn)證性實(shí)驗(yàn)居多,而綜合性強(qiáng)的設(shè)計(jì)性實(shí)驗(yàn)較少。

4.實(shí)踐教學(xué)條件及保障制度有待完善,主要表現(xiàn)在辦學(xué)定位、經(jīng)費(fèi)保障、科研與教學(xué)相互保障等方面均存在諸多問(wèn)題。

二、實(shí)例分析

(一)通過(guò)sniffer pro獲取路由器登錄密碼

假如所在的網(wǎng)絡(luò)網(wǎng)關(guān)地址是10.91.30.254,它是一臺(tái)路由交換設(shè)備,而管理員密碼不知道,然而網(wǎng)絡(luò)中10.91.30.63那臺(tái)計(jì)算機(jī)的使用者是網(wǎng)絡(luò)管理員,擁有路由交換設(shè)備的管理密碼,那么如何利用sniffer pro來(lái)獲得這個(gè)密碼呢?我們可以通過(guò)過(guò)濾器結(jié)合監(jiān)聽(tīng)模式來(lái)解決。

第一步:通過(guò)sniffer pro主界面的“capture”捕獲菜單下的“Define filter”來(lái)自定義過(guò)濾器設(shè)置。

第二步:由于我們本次的目的是針對(duì)10.91.30.63那臺(tái)計(jì)算機(jī)進(jìn)行監(jiān)測(cè),所以直接點(diǎn)ADDRESS地址標(biāo)簽,然后選擇IP地址,模式選擇“包括”。

第三步:然后在下面設(shè)置station1為10.91.30.63,station2為網(wǎng)關(guān)地址10.91.30.254,這樣sniffer pro將只對(duì)這兩個(gè)IP地址之間建立的通訊進(jìn)行記錄,其他數(shù)據(jù)都將丟棄不保留任何信息。確定后完成設(shè)置。

第四步:通過(guò)菜單的“capture”選擇“start”開(kāi)始捕獲后將只顯示出這兩個(gè)IP地址進(jìn)行的所有通訊記錄。

第五步:由于管理路由器一般都是通過(guò)telnet完成,所以在application項(xiàng)中找到應(yīng)用程序?yàn)閠elnet的數(shù)據(jù)包進(jìn)行分析即可。

第六步:如果在監(jiān)控的這段時(shí)間內(nèi),10.91.30.63這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)管理員登錄了路由交換設(shè)備并輸入了密碼,就可以通過(guò)分析telnet數(shù)據(jù)包獲取這個(gè)密碼。

第七步:一般密碼都是分多個(gè)數(shù)據(jù)包進(jìn)行傳輸?shù)?只需要把它們拼湊在一起就可以得到實(shí)際字符串。

至此就完成了通過(guò)sniffer pro獲取路由器登錄密碼目的,當(dāng)然在實(shí)際網(wǎng)絡(luò)傳輸過(guò)程中很多協(xié)議和應(yīng)用程序都是以明文進(jìn)行傳輸?shù)摹?/p>

(二)巧用Sniffer獲取ADSL密碼

首先,過(guò)濾器源地址設(shè)置為路由器的IP;再者由于現(xiàn)在流行采用WEB設(shè)置方式,協(xié)議設(shè)置只需要過(guò)濾HTTP協(xié)議就行。 只需要刷新一下頁(yè)面,看一下與密碼框Textbox最近的對(duì)話框是什么,一般就是用戶名的對(duì)話框。如果用戶名是“hello”,那就在數(shù)據(jù)窗口點(diǎn)右鍵選“查找?guī)?查找再“hello”字符,由于這個(gè)數(shù)據(jù)是在傳輸?shù)臄?shù)據(jù)中,傳輸使用的是ASCII格式,所以選擇“數(shù)據(jù)ASCII”,查下一幀數(shù)據(jù),就能找到密碼了。

三、總結(jié)

sniffer pro的功能很強(qiáng)大,在一般的教程中,僅用兩臺(tái)計(jì)算機(jī)進(jìn)行PING命令實(shí)驗(yàn),然后得出PING命令發(fā)送的ICMP包里的具體內(nèi)容是32個(gè)英文字母,這樣學(xué)生僅能對(duì)網(wǎng)絡(luò)嗅探的基本原理有一個(gè)基本的了解,對(duì)于其他的具體應(yīng)用就無(wú)從下手了。通過(guò)上述兩個(gè)及更多的實(shí)驗(yàn),能提高對(duì)網(wǎng)絡(luò)嗅探器的工作原理有更深的理解,同時(shí)也會(huì)增強(qiáng)防范他人利用網(wǎng)絡(luò)嗅探器對(duì)本機(jī)或網(wǎng)絡(luò)進(jìn)行嗅探,提高本機(jī)及網(wǎng)絡(luò)的安全性,也增強(qiáng)了學(xué)習(xí)信息安全技術(shù)這門(mén)課程中其他模塊的興趣。