扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月15日
关键字: 网络监控
电脑连接网络以后,很多用户都在畅快冲浪的同时多了一份担心——网络传递信息方便快捷,自己的电脑到底向网络发送了什么信息?会不会发送了一些比较敏感的信息?为了解决用户的这种担心,各种监视网络流出信息的软件应运而生,实现方法也不尽相同。
我们自然是要选择最简单的方法来实现自己的目的……
一、复杂方法
说实话,我们如何得知本机在向哪些网址或IP地址发送信息?其实对于使用TCP/IP协议的计算机来说,它向外发送的都是IP数据包,只要使用相应的软件将数据包拦截下来(俗称“抓包”)进行分析,就可以得知本机的网络流出信息了。这类软件通常称为“Sniffer”(嗅探器),下面我们就以WPE为例看看抓包分析的操作。
1.封包分析专家——Winsock PackEditor(WPE)
WPE可以拦截并修改本机发送的任何数据封包。下面以Windows 2000/XP使用的WPE Pro汉化版为例(Windows 9x使用的是WPE)进行讲解。
单击“目标程序”旁边的下拉箭头,从弹出菜单中选择须要进行封包拦截的程序(附图1)。
单击“开始日志”按钮,WPE就开始监视流出信息(附图2)。从下面的“追踪控制”面板,可以看到仪表盘一样的指示器,标明了当前拦截的封包数(packets,默认是5000个)。
在“追踪控制”面板切换到“Detail标签页”,在右边的列表栏可以更加直观地查看封包发往的IP地址、封包大小等(附图3)。
2.监视网络流出的内容
通过Any@Web,我们能够监视所有的往来邮件和通过HTTP与FTP传送的文件;通过Password Sniffer For NetHacker Ⅲ,可以监视到当前活动的邮箱和FTP账号与密码;通过专用聊天嗅探工具,甚至还可以监视到网络聊天的对话内容。
二、简单方法
通过ZoneAlarm Pro,除了可以在Alerts & Logs(警告与日志)界面直观地查看本机的流出信息外,还可以利用“ID Lock”功能保护自己的敏感信息(比如重要的账号、密码),一旦发现某个数据包内有与自己设定的敏感信息相符的内容,ZoneAlarm Pro就会立即报警。
在ZoneAlarm Pro主界面,单击“Alerts & Log”按钮,在右边的列表中可以查看试图通过网络向外发送信息的程序名、源IP地址、目标IP地址、数据包方向是Incoming(接收)或是 Outgoing(发送)、ZoneAlarm Pro对此是允许或是禁止等信息(附图4)。
在右边列表上方的下拉列表中选择“Program”,列表中将出现程序名、数据包的方向、ZoneAlarm Pro对此的操作等(附图5)。
单击“ID Lock”按钮,在“Main”标签页的右边窗格中可以拖动滑块从Low(低)到High(高)调整“ID Lock”安全级别(附图6)。
切换到“my VAULT”标签页,将自己的敏感信息锁定起来,避免它们通过网络被泄露出去。单击“Add”按钮,在出现的窗口中输入敏感信息的关键字(比如账号名称、密码),再到下拉列表中选择一种针对性的保护措施即可(附图7)。
切换到“Trusted Sites”标签页,单击“Add”按钮,将正常情况下须要使用被保护账号的网站地址添加到列表当中,把它们视作可以信任的网站(图8)。这表示那些敏感信息可以被放心地传送到这些网站上——否则,被你保护起来的账号可能就无法使用了^_^。
编辑点评:普通人关注网络安全的主要目的有两个,一是保护自己的系列稳定运行不受干扰,二就是保护自己的隐私——这里面就包括了各种用途的账号密码。如果使用复杂方法来监视网络上流出的信息,就得安装一大堆用途专一的工具,而且自己还必须手工检查这些信息包里的数据是否包含了敏感的东西。对于精力有限的普通人来说,这几乎是一项不可能完成的任务。
使用ZoneAlarm或ZoneAlarm Pro来保护自己的各种账号,方法虽然简单,效果却好得让人惊喜。无论对于高手还是菜鸟来说,这都是一个极有价值的技巧。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者