网络安全的检测中,对端口监听进行检测是很重要的一环,一台处于混杂模式(即监听模式)的机器通常是两种含义之一:它已被入侵并用于窃听网络中的口令或数据;或者它正被用于合法的正常的网络监听。另外,对于网络管理员和网络安全专家而言,...网络安全的检测中,对端口监听进行检测是很重要的一环,一台处于混杂模式(即监听模式)的机器通常是两种含义之一:它已被入侵并用于窃听网络中的口令或数据;或者它正被用于合法的正常的网络监听。另外,对于网络管理员和网络安全专家而言,了解哪台机器正处于混杂模式以作进一步的调查研究是非常重要的。 LOpht Heavy Industries开发的AntiSniff工具可以检测出本地网络是否有机器处于监听模式,本文将着重分析其技术细节、工作模式等的情况,以便让网络安全人员从中可窥一斑。展开更多
文摘网络安全的检测中,对端口监听进行检测是很重要的一环,一台处于混杂模式(即监听模式)的机器通常是两种含义之一:它已被入侵并用于窃听网络中的口令或数据;或者它正被用于合法的正常的网络监听。另外,对于网络管理员和网络安全专家而言,了解哪台机器正处于混杂模式以作进一步的调查研究是非常重要的。 LOpht Heavy Industries开发的AntiSniff工具可以检测出本地网络是否有机器处于监听模式,本文将着重分析其技术细节、工作模式等的情况,以便让网络安全人员从中可窥一斑。