对于一般用户唯一能做的就是加密,你最关心的可能是传输一些比较敏感的数据,如用户ID或口令或内容等等。有些数据是没有经过处理的,一旦被sniffer,就能获得这些信息。解决这些问题的办法是加密。
作者:zdnet安全频道 来源:论坛整理 2008年9月18日
关键字: 网络嗅探
通常sniffer所要关心的内容可以分成这样几类
1、口令:sniffer可以记录到明文传送的userid和passwd.就算你在网络传送过程中使用了加密的数据,sniffer记录的数据一样有可能算出你的算法。
2、一些帐号:sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin。
3、偷窥机密或敏感的信息数据: 通过拦截数据包,入侵者可以很方便记录别人之间敏感的信息传送,或者乾脆拦截整个的email会话过程。
防止被sniffer的办法
1.检测和消灭嗅探器
2.会话加密
3.将数据隐藏,使嗅探器无法发现
对于一般用户唯一能做的就是加密,你最关心的可能是传输一些比较敏感的数据,如用户ID或口令或内容等等。有些数据是没有经过处理的,一旦被sniffer,就能获得这些信息。解决这些问题的办法是加密。目前有许多软件包可用于加密连接,从而即使捕获到数据,但无法将数据解密而失去窃听的意义。