网络分析仪如何用来破解密码 - 虚拟机

网络分析仪通过嗅探穿越网络的数据包来窃取密码。如果他们能控制一台计算机，进入你的无线网络，或者获得物理网络访问来设置他们的网络分析器，这就是坏人所做的事情。如果他们获得物理访问，他们可以在墙上寻找一个网络插孔，然后插入！

测试

通过网络分析仪的眼睛，密码可以清晰可见。这显示了Cain&Abel如何能在几个小时内收集数千个通过网络的密码。正如您在左侧窗格中看到的那样，这些明文密码漏洞可以应用于FTP，web，telnet等。 （实际的用户名和密码模糊不清，以保护他们。）

<！ - 1 - >

如果流量不是通过VPN，SSH，SSL或其他形式的加密链路传输的，则容易受到攻击。该隐和Abel是一个密码破解工具，也具有网络分析功能。您还可以使用常规的网络分析器，例如商业产品OmniPeek和CommView以及免费的开源程序Wireshark。

使用网络分析仪，您可以以各种方式搜索密码流量。例如，要捕获POP3密码流量，可以设置筛选器和触发器来搜索PASS命令。当网络分析仪在数据包中看到PASS命令时，捕获该特定数据。

网络分析仪要求您在网络的集线器网段上或通过交换机上的监视器/镜像/跨接端口捕获数据。否则，你不能看到其他人的数据穿越网络 - 只是你的。

检查交换机的用户指南，了解它是否具有监视器或镜像端口以及如何配置它的说明。您可以将您的网络分析仪连接到防火墙公共端的集线器。您将只捕获进入或离开网络的数据包 - 而不是内部流量。

对策

以下是针对网络分析器攻击的一些很好的防御措施：

使用网络上的交换机，而不是集线器。

• 如果您必须在网段上使用集线器，像基于UNIX系统的sniffdet和Windows的PromiscDetect这样的程序可以在 混杂模式 中检测网卡（接受所有数据包，无论是发往本地机器还是不）。处于混杂模式的网卡表示网络上正在运行网络分析仪。 确保无人管理的区域（如空闲的大厅或培训室）没有实时的网络连接。

• 不要让没有业务需求的人在物理上访问交换机或防火墙公共端的网络连接。

• 通过物理访问，黑客可以连接到交换机监视器端口，或者轻击防火墙外的非交换网段并捕获数据包。 交换机不提供完全的安全性，因为它们容易受到ARP中毒攻击。