Sniffer Pro 在局域網(wǎng)安全管理中的應(yīng)用

危 寰

(宜春學(xué)院 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，江西 宜春 336000)

在全球網(wǎng)絡(luò)飛速發(fā)展的今天，人們的生活習(xí)慣正隨著網(wǎng)絡(luò)的發(fā)展發(fā)生著巨大的改變，無論是購物方式、游戲方式、銀行轉(zhuǎn)帳，還是學(xué)習(xí)深造、視頻聊天，均可通過網(wǎng)絡(luò)完成?？梢哉f在如今，人們的學(xué)習(xí)、工作與生活已經(jīng)越來越離不開網(wǎng)絡(luò)。［1］而在網(wǎng)絡(luò)高速發(fā)展的背后，存在著網(wǎng)絡(luò)通訊質(zhì)量不高或網(wǎng)絡(luò)因故障中斷的問題，更有甚者，網(wǎng)絡(luò)已經(jīng)成為了一些人發(fā)財(cái)?shù)囊粭l道路，不少黑客利用網(wǎng)絡(luò)中的漏洞從事截取用戶的銀行帳號(hào)、游戲帳號(hào)的活動(dòng)，如何更好的維護(hù)和保護(hù)我們的網(wǎng)絡(luò)環(huán)境，成為了擺在網(wǎng)絡(luò)管理員面前的一道難題。下面以Sniffer 為例，對(duì)局域網(wǎng)的安全管理進(jìn)行一些分析。

1 Sniffer Pro 的網(wǎng)絡(luò)部署

Sniffer Pro 是NAI 公司出品的網(wǎng)絡(luò)協(xié)議分析軟件，界面簡潔友好，功能十分強(qiáng)大。可以說是市面上最好的協(xié)議分析軟件，對(duì)網(wǎng)絡(luò)進(jìn)行管理，利用Sniffer Pro 可以起到事半功倍的效果。它具有高性能的網(wǎng)絡(luò)流量捕獲能力，能夠記錄網(wǎng)絡(luò)鏈路上的網(wǎng)絡(luò)流量信息;［2］即能抓取所有的數(shù)據(jù)包，對(duì)相應(yīng)數(shù)據(jù)包進(jìn)行解碼分析，也能通過圖表的方式對(duì)當(dāng)前網(wǎng)絡(luò)的總體狀況進(jìn)行一個(gè)直觀的分析。要讓Sniffer Pro 發(fā)揮作用，只有將Sniffer Pro 部署在網(wǎng)絡(luò)的相應(yīng)的位置，才能捕獲到內(nèi)、外部網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)。［3］可以將Sniffer Pro 安裝在上網(wǎng)的代理服務(wù)器上，如圖1 所示:

圖1 Sniffer Pro 部署在代理服務(wù)器上

通過這一方式，可以分析抓取網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包。如果上網(wǎng)方式是通過交換機(jī)和路由器直接上網(wǎng)，則可以將Sniffer Pro 安裝在普通電腦上，如圖2 所示。

圖2 Sniffer Pro 部署在普通電腦上

通過交換機(jī)的端口鏡像功能將交換機(jī)上的所有數(shù)據(jù)包抓取到安裝Sniffer Pro 的電腦上，此時(shí)應(yīng)注意將Sniffer Pro 所在服務(wù)器或電腦的網(wǎng)卡模式設(shè)置為混雜模式，否則Sniffer Pro 無法正常工作。

2 利用Sniffer Pro 監(jiān)控網(wǎng)絡(luò)流量

網(wǎng)絡(luò)管理人員經(jīng)常利用網(wǎng)絡(luò)監(jiān)聽技術(shù)來監(jiān)控網(wǎng)絡(luò)的網(wǎng)絡(luò)流量、信息狀況，來進(jìn)行網(wǎng)絡(luò)訪問統(tǒng)計(jì)分析等工作。［4］在局域網(wǎng)中，網(wǎng)絡(luò)有時(shí)會(huì)不穩(wěn)定，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，用戶的感受就是網(wǎng)速很慢，［5］更具體表現(xiàn)在用戶在使用網(wǎng)絡(luò)觀看視頻或玩游戲時(shí)有“卡”“頓”的感受，造成這種狀況的原因有多種，只有將導(dǎo)致故障的原因分析出來才能夠?qū)ΠY下藥，找到問題的關(guān)鍵所在。Sniffer Pro 對(duì)于網(wǎng)絡(luò)流量的監(jiān)控提供了一個(gè)非常好的平臺(tái)，利用Sniffer Pro 的儀表板能對(duì)網(wǎng)絡(luò)的各種狀況進(jìn)行直觀的分析。Sniffer Pro 的儀表板中有三個(gè)儀表盤，它的設(shè)計(jì)類似于汽車儀表盤，從左到右分別是網(wǎng)絡(luò)利用率、數(shù)據(jù)包和錯(cuò)誤三個(gè)儀表盤，如圖3 所示。

圖3 Sniffer Pro 的儀表板

網(wǎng)絡(luò)的負(fù)載也是有限的，網(wǎng)絡(luò)的負(fù)載過高就會(huì)造成“卡” “頓”現(xiàn)像，Sniffer Pro 的網(wǎng)絡(luò)利用率儀表盤能準(zhǔn)確的描述出網(wǎng)絡(luò)的負(fù)載情況，可以根據(jù)網(wǎng)絡(luò)速率的不同合理的設(shè)置網(wǎng)絡(luò)利用率的閥值，高于該利用率即可進(jìn)行日志報(bào)警，從而管理員可對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的處理，利用Sniffer Pro 的流量監(jiān)控功能配合路由器或防火墻對(duì)數(shù)據(jù)包的訪問控制，可對(duì)網(wǎng)絡(luò)的流量進(jìn)行精確的控制。網(wǎng)絡(luò)中的錯(cuò)誤碎片和沖突過多，也會(huì)造成網(wǎng)絡(luò)的不穩(wěn)定，利用Sniffer Pro 錯(cuò)誤描述中的碎片監(jiān)測和沖突監(jiān)測功能，如果監(jiān)測到碎片過多，可以將交換機(jī)的轉(zhuǎn)發(fā)模式從速度最快的直通模式設(shè)置為無碎片模式，將網(wǎng)絡(luò)中的碎片降低，從而將網(wǎng)絡(luò)保持在一個(gè)相對(duì)穩(wěn)定的狀態(tài)下。在網(wǎng)絡(luò)高負(fù)載的情況下還可以針對(duì)某種具體的協(xié)議進(jìn)行監(jiān)控，在此可以用到Sniffer Pro 的協(xié)議分布功能，能對(duì)各種協(xié)議在網(wǎng)絡(luò)中所占比例作一個(gè)的直觀描述，在網(wǎng)絡(luò)利用率超過閥值時(shí)可以針對(duì)協(xié)議分布直方圖中使用率過高的協(xié)議進(jìn)行限制，從而保證網(wǎng)絡(luò)的正常運(yùn)行。

3 利用Sniffer Pro 的矩陣功能防止ARP 攻擊

在局域網(wǎng)中，ARP 攻擊是一個(gè)比較常見的現(xiàn)象，導(dǎo)致的后果也比較嚴(yán)重，如果局域網(wǎng)中的一臺(tái)電腦不小心中了ARP 病毒，該電腦能偽裝成網(wǎng)關(guān)，網(wǎng)關(guān)是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”，所有其他網(wǎng)絡(luò)上的數(shù)據(jù)幀都必須由網(wǎng)關(guān)轉(zhuǎn)發(fā)出去。［6］中了ARP 病毒的電腦使得網(wǎng)絡(luò)中的所有電腦都誤以為該電腦是網(wǎng)關(guān)，而將所有的數(shù)據(jù)包都發(fā)送到該電腦，這會(huì)造成局域網(wǎng)絡(luò)的通訊中斷，如果被黑客利用，用戶的敏感數(shù)據(jù)比如帶有帳號(hào)密碼的數(shù)據(jù)包也會(huì)被發(fā)送到該電腦，這對(duì)于用戶的數(shù)據(jù)安全來說是極其危險(xiǎn)的，因?yàn)锳RP 攻擊的行為會(huì)讓所有的用戶將數(shù)據(jù)包發(fā)給攻擊電腦，因此利用Sniffer Pro的矩陣功能能夠直觀的監(jiān)控到ARP 攻擊行為。

矩陣傳輸圖能夠標(biāo)出具體攻擊者的IP 地址，通過IP 地址可以快速定位到局域網(wǎng)中的具體攻擊者，從而使網(wǎng)絡(luò)恢復(fù)正常。

4 結(jié)束語

有效的網(wǎng)絡(luò)管理可以讓網(wǎng)絡(luò)更加的安全和有效，Sniffer Pro 是一款功能強(qiáng)大的軟件，它不但能用做網(wǎng)絡(luò)管理，還可以用做協(xié)議分析。以上簡單介紹了sniffer 軟件的在網(wǎng)絡(luò)管理中的幾個(gè)功能，通過在網(wǎng)絡(luò)中正常部署Sniffer Pro 軟件，結(jié)合Sniffer Pro所提供的各種高效管理工具，相信可以更好的幫助管理員定位網(wǎng)絡(luò)故障、監(jiān)控網(wǎng)絡(luò)流量，從而極大的簡化發(fā)現(xiàn)和解決網(wǎng)絡(luò)問題的過程。

［1］于承斌.Sniffer Pro 及其在網(wǎng)絡(luò)管理與維護(hù)中的應(yīng)用［J］. 泰山醫(yī)學(xué)院學(xué)報(bào)，2008，29(3):205－207.

［2］楊亞仿，吳昊.Sniffer 的研究與應(yīng)用［J］. 電腦開發(fā)與應(yīng)用，2014，27(2):14－16.

［3］陳正權(quán).Sniffer 工具在校園網(wǎng)管理中的應(yīng)用［J］. 寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010，14(5):53－56.

［4］嚴(yán)有日. 網(wǎng)絡(luò)嗅探器sniffer 技術(shù)分析及研究［J］. 西安文理學(xué)院學(xué)報(bào)，2011，14(1):77－80.

［5］余思東.Sniffer 在校園網(wǎng)安全中的應(yīng)用研究［J］. 輕工科技，2013，(5):107－108.

［6］仝世君. 基于Sniffer 的網(wǎng)絡(luò)攻擊與防范［J］. 信息科技，2013，(18):98.