从入门到精通：网络监听技术全解

　　邪道：非法窃取账号、口令

　　然而，对入侵者呢？与管理员感兴趣的是对数据包进行分析不同，入侵者，感兴趣的是数据包的内容，尤其是账号，口令等敏感内容。

　　我们模仿入侵者在主机上跑一个上面提到的sniffit软件，监听本机发出去的所有telnet数据，如下： server#./sniffit -A . -p 23 -s server

　　同时，我们模仿一个用户yiming登录一台client机器，

server@yiming#telnet client Trying 192.168.1.1... Connected to 192.168.1.1 Escape character is '^]'. login: yiming Password: Sun Microsystems Inc. SunOS 5.7 Generic October 1998 $ ls bak lost+found project wangguan libcap nms snmp wglist $ pwd /yiming $

　　我们看到这个用户telnet到client机器，输入账号口令，执行了ls，pwd命令，

　　此时看看sniffit的记录文件记录了什么，

server# more server.32780-client.23 ........... ..!.."..'.......h.7....#..$....VT100....'.........yiming..Power^man!..ls ..pwd..

　　我们看到了账号yiming，密码Power^man！，还有登录后操作的命令。请注意一点，yiming这个用户尽管设置了非常复杂的密码，但对网络监听而言，是没有丝毫意义的。

　　其实除了截获telnet密码这样的功能外，专用的网络监听软件从密码到邮件，浏览的网页等内容，无所不包，但由于本文不是介绍网络监听软件用途的，因此这里不详细叙述各种监听软件的使用方法，有兴趣的读者可以参照各个软件的readme等文件，很简单。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

【责编:Kittoy】