信息安全技术中sniffer的实践教学探讨

应根基

摘要:随着信息技术的快速发展,信息安全问题已成为一个重要的研究课题。在信息安全的人才培养中,信息安全实训教学不可忽视。文章对信息安全中网络嗅探器sniffer的实训教学进行了初步探究,提出了一个能加强网络嗅探原理的理解及防范措施的实践应用方案,并将其应用于实训教学中,对职业技术教育中信息安全人才教育改革进行探索与尝试。

关键词:网络嗅探;路由器;IP地址

中图分类号:TP393文献标识码:A

文章编号:1674-1145(2009)33-0199-01

一、目前信息安全专业实践教学存在的主要问题

1.教学资源匮乏,它主要表现在专业建设时间短,各学校资金投入不够,对于如何建设信息安全实践教学体系,国内外也都缺乏相应的参考标准和借鉴依据。

2.实践教学师资队伍参差不齐,主要表现在缺少专门的人才培养机构,缺少具有信息安全背景的实验教学师资。

3.实践教学内容单一,主要表现在验证性实验居多,而综合性强的设计性实验较少。

4.实践教学条件及保障制度有待完善,主要表现在办学定位、经费保障、科研与教学相互保障等方面均存在诸多问题。

二、实例分析

(一)通过sniffer pro获取路由器登录密码

假如所在的网络网关地址是10.91.30.254,它是一台路由交换设备,而管理员密码不知道,然而网络中10.91.30.63那台计算机的使用者是网络管理员,拥有路由交换设备的管理密码,那么如何利用sniffer pro来获得这个密码呢?我们可以通过过滤器结合监听模式来解决。

第一步:通过sniffer pro主界面的“capture”捕获菜单下的“Define filter”来自定义过滤器设置。

第二步:由于我们本次的目的是针对10.91.30.63那台计算机进行监测,所以直接点ADDRESS地址标签,然后选择IP地址,模式选择“包括”。

第三步:然后在下面设置station1为10.91.30.63,station2为网关地址10.91.30.254,这样sniffer pro将只对这两个IP地址之间建立的通讯进行记录,其他数据都将丢弃不保留任何信息。确定后完成设置。

第四步:通过菜单的“capture”选择“start”开始捕获后将只显示出这两个IP地址进行的所有通讯记录。

第五步:由于管理路由器一般都是通过telnet完成,所以在application项中找到应用程序为telnet的数据包进行分析即可。

第六步:如果在监控的这段时间内,10.91.30.63这台计算机的网络管理员登录了路由交换设备并输入了密码,就可以通过分析telnet数据包获取这个密码。

第七步:一般密码都是分多个数据包进行传输的,只需要把它们拼凑在一起就可以得到实际字符串。

至此就完成了通过sniffer pro获取路由器登录密码目的,当然在实际网络传输过程中很多协议和应用程序都是以明文进行传输的。

(二)巧用Sniffer获取ADSL密码

首先,过滤器源地址设置为路由器的IP;再者由于现在流行采用WEB设置方式,协议设置只需要过滤HTTP协议就行。 只需要刷新一下页面,看一下与密码框Textbox最近的对话框是什么,一般就是用户名的对话框。如果用户名是“hello”,那就在数据窗口点右键选“查找帧”,查找再“hello”字符,由于这个数据是在传输的数据中,传输使用的是ASCII格式,所以选择“数据ASCII”,查下一帧数据,就能找到密码了。

三、总结

sniffer pro的功能很强大,在一般的教程中,仅用两台计算机进行PING命令实验,然后得出PING命令发送的ICMP包里的具体内容是32个英文字母,这样学生仅能对网络嗅探的基本原理有一个基本的了解,对于其他的具体应用就无从下手了。通过上述两个及更多的实验,能提高对网络嗅探器的工作原理有更深的理解,同时也会增强防范他人利用网络嗅探器对本机或网络进行嗅探,提高本机及网络的安全性,也增强了学习信息安全技术这门课程中其他模块的兴趣。