信息安全技術中sniffer的實踐教學探討

應根基

摘要:隨著信息技術的快速發展,信息安全問題已成為一個重要的研究課題。在信息安全的人才培養中,信息安全實訓教學不可忽視。文章對信息安全中網絡嗅探器sniffer的實訓教學進行了初步探究,提出了一個能加強網絡嗅探原理的理解及防范措施的實踐應用方案,并將其應用于實訓教學中,對職業技術教育中信息安全人才教育改革進行探索與嘗試。

關鍵詞:網絡嗅探;路由器;IP地址

中圖分類號:TP393文獻標識碼:A

文章編號:1674-1145(2009)33-0199-01

一、目前信息安全專業實踐教學存在的主要問題

1.教學資源匱乏,它主要表現在專業建設時間短,各學校資金投入不夠,對于如何建設信息安全實踐教學體系,國內外也都缺乏相應的參考標準和借鑒依據。

2.實踐教學師資隊伍參差不齊,主要表現在缺少專門的人才培養機構,缺少具有信息安全背景的實驗教學師資。

3.實踐教學內容單一,主要表現在驗證性實驗居多,而綜合性強的設計性實驗較少。

4.實踐教學條件及保障制度有待完善,主要表現在辦學定位、經費保障、科研與教學相互保障等方面均存在諸多問題。

二、實例分析

(一)通過sniffer pro獲取路由器登錄密碼

假如所在的網絡網關地址是10.91.30.254,它是一臺路由交換設備,而管理員密碼不知道,然而網絡中10.91.30.63那臺計算機的使用者是網絡管理員,擁有路由交換設備的管理密碼,那么如何利用sniffer pro來獲得這個密碼呢?我們可以通過過濾器結合監聽模式來解決。

第一步:通過sniffer pro主界面的“capture”捕獲菜單下的“Define filter”來自定義過濾器設置。

第二步:由于我們本次的目的是針對10.91.30.63那臺計算機進行監測,所以直接點ADDRESS地址標簽,然后選擇IP地址,模式選擇“包括”。

第三步:然后在下面設置station1為10.91.30.63,station2為網關地址10.91.30.254,這樣sniffer pro將只對這兩個IP地址之間建立的通訊進行記錄,其他數據都將丟棄不保留任何信息。確定后完成設置。

第四步:通過菜單的“capture”選擇“start”開始捕獲后將只顯示出這兩個IP地址進行的所有通訊記錄。

第五步:由于管理路由器一般都是通過telnet完成,所以在application項中找到應用程序為telnet的數據包進行分析即可。

第六步:如果在監控的這段時間內,10.91.30.63這臺計算機的網絡管理員登錄了路由交換設備并輸入了密碼,就可以通過分析telnet數據包獲取這個密碼。

第七步:一般密碼都是分多個數據包進行傳輸的,只需要把它們拼湊在一起就可以得到實際字符串。

至此就完成了通過sniffer pro獲取路由器登錄密碼目的,當然在實際網絡傳輸過程中很多協議和應用程序都是以明文進行傳輸的。

(二)巧用Sniffer獲取ADSL密碼

首先,過濾器源地址設置為路由器的IP;再者由于現在流行采用WEB設置方式,協議設置只需要過濾HTTP協議就行。 只需要刷新一下頁面,看一下與密碼框Textbox最近的對話框是什么,一般就是用戶名的對話框。如果用戶名是“hello”,那就在數據窗口點右鍵選“查找幀”,查找再“hello”字符,由于這個數據是在傳輸的數據中,傳輸使用的是ASCII格式,所以選擇“數據ASCII”,查下一幀數據,就能找到密碼了。

三、總結

sniffer pro的功能很強大,在一般的教程中,僅用兩臺計算機進行PING命令實驗,然后得出PING命令發送的ICMP包里的具體內容是32個英文字母,這樣學生僅能對網絡嗅探的基本原理有一個基本的了解,對于其他的具體應用就無從下手了。通過上述兩個及更多的實驗,能提高對網絡嗅探器的工作原理有更深的理解,同時也會增強防范他人利用網絡嗅探器對本機或網絡進行嗅探,提高本機及網絡的安全性,也增強了學習信息安全技術這門課程中其他模塊的興趣。