1. 首頁 > 云知道 > >

教你用Sniffer 檢查局域網內安全問題

云知道

早就聽說過局域網的安全性有問題 , 但是也一直沒放在心上 , 祥子是計算機專業畢業的 , 平時上網行為很規矩 , 從不上那些亂七八糟的網站 , 小方格子里有自己專用的電腦 , 里面裝著網絡版的殺毒軟件 , 定時更新病毒庫 , 系統里裝著360安全衛生 , 系統的漏洞啊、補丁啊什么的都堵上和補上了 , 這樣在局域網還能不安全嗎?至少 , 自己認為是安全的 , 而且相對于同事們經常重裝系統的行為 , 自己的系統重裝的次數是少多了 , 那么真的是這樣嗎?讓我們用幾款軟件試試吧 。
虛擬機:安全檢測的有效工具
為什么要這樣 , 那些檢測局域網安全性的軟件不能直接安裝在機器上嗎 , 當然不能 , 第一 , 這些軟件很多會被殺毒軟件當作病毒給殺掉 , 第二 , 你打算直接拿這些軟件來對別人的機器進行測試嗎?不安全 , 太不安全了 , 無論是對別人還是對自己來說都太不安全了 。
所以我們要先裝一個虛擬機 , 里面裝一個“裸奔”的XP系統就可以了 , 所有的軟件都裝在這個虛擬的系統里面 , 自己對自己進行測試 , 學習了 , 再拿到局域網中進行實驗 , 這樣無論對別人還是自己都是負責任的 , 虛擬機本次安裝的是VMware6.0.2這個版本 。
用Sniffer工具抓取用戶名/密碼
SNIFFER軟件有很多 , 比如大名鼎鼎的Sniffer Pro 4.7 , 但是這款軟件太大了 , 不好上手(但是經典就是經典 , 祥子以后會為大家介紹這款軟件的使用的) , 這次我們選一個輕量級的Wireshark , 它的使用也是非常簡單 , 這沒什么說的 , 雙擊該程序的圖標啟動即可 。
點擊“List the available capture interfaces”按鈕 , 按中自己的網卡 , 再點“Options” , 再點“Start” , 就可以開始監控本網段內的一切網絡活動了 。
我們在真實的機器上進行一次FTP操作 , 查看捕獲到用戶名/密碼:
這時就可以看到有數據記錄了 , 點“Stop” , 再選中“Info”欄中帶有“ftp[SYN]”字樣的一欄(因為在FTP的同步過程中會傳輸用戶名和密碼) , 點右鍵 , 選擇“Follow TCP Stream”如圖1所示 , 我們就得到了一次FTP操作的用戶名和密碼 。
【教你用Sniffer 檢查局域網內安全問題】 利用Cain , 做ARP欺騙
SNIFFER類的軟件功能很強大 , 但是對于一般的用戶來說 , 在眾多的信息中尋找自己需要內容太麻煩了 , 好在Cain可以幫我們記錄多種網絡操作的密碼 , 操作步驟如下:
讓我們啟動Cain , 點選“Sniffer” , 再點擊“Start/Stop Sniffer”按鈕 , 這時再點擊“+” , 會對本局域內的MAC地址列表進行掃描(這里也要說明一下 , Cain軟件也只能對同一網段的機器進行掃描) 。
再點下面的“APR” , 繼續點擊“+” , 在出現的對話框中左邊一欄選網關的地址 , 右邊一欄選擇需要監控的地址 , 一切就緒后再點“Start/Stop APR”按鈕 , 下面就等著用戶名和密碼出現吧 , 比如我們再做一次登錄FTP服務器的操作 , 就會看到很輕松的就把FTP的用戶名和密碼得到了 , 如圖2所示 。

    推薦閱讀