キャッシング - sniffitの一般的な問題と予防戦略を詳細に分析

。することができますが、主にパスワードを記録し、どのような伝送は、TCP / IPプロトコルの動作のさまざまな学習、また、攻撃者によって悪用される可能性が最終的には、ネットワーク管理者を確認するために使用される。
�g�b�v�y�[�W
2。どのように動作します：パスワードを確認できないのはなぜ、そのデータを送ることができますか？
共有HUBの作品に基づいて（2つのユーザAとBに接続されたハブの共有を意味する）通常のLAN環境でのTCP / HUBの放送上の各ポートは、通常次にIPの要求は、Bが受信されないユーザーによって発行されたすべての宛先アドレスは、自分のデータではありません一度私たちはBクラスの監視ツールのsniffitを実行すると、（最初の2つは、TCP、UDPモードとして）この状態では、すべてを受け入れると呼ばれる3番目の状態で無差別モードのネットワークカードを設定することができます受信されているそれは、所有するかどうかを独自の発行に発行されるかどうかをデータカード、および直接アプリケーション層の上に、ネットワークカードのようなsniffitのように、適切な処理ソフトウェアと呼ばれる。

Åの検出telnet/ftp/pop3パスワード：
#sniffit -a -A -p 23 -b -t 192.168.11.@
#sniffit -a -A -p 110 -b -t 192.168.11.1(pop3 server)
Bの友達httpヘッダ：
＃スニファ- AAPは80 - bsの1.2.3.4（1.2.3.4は、ファイアウォールの外部アドレスです）
c.出力をファイルに記録：
#sniffit -p 21 -l 0 -b -s 192.168.11.2 &
民主党友達ICMPメッセージ：
#sniffit -p icmp -b -s 192.168.1.2

#sniffit -i

#sniffit -a -A -P udp -p 137 -b -s 192.168.11.255
gのなお、ファイアウォールで
デフォルトではeth0 sniffitのように想定されるため、内部ネットワークカードeth1にベースのファイアウォールパッケージの壁を確認するには、- Fをeth1のパラメータを設定することができます
4。どのような情報と小文字が区別されます容易に検出？
。
5。どのように停止するには？
ハードウェア：スイッチとそれを置き換えるために、定期的に共有HUBを使用しないでください、現在のスイッチやルータがsniffitの役割を防止するためにのみ使用することができます
ソフトウェア：telnet/ftp/pop3の代わりにssh / scpのラウンド、MD5のようにapacheの認証などのTCP / IP接続と暗号化機能。
6。対象範囲：
論理サブネット内の公衆のため有効にしないスパンサブネット、ルータはブロードキャストのため、渡されることはありませんできる基本は、何らかの方法で無効にされ、サーバーのsniffit上で実行され、ファイアウォールは、通常sniffitの攻撃は2番目の層である攻撃最初の通常のアカウントを取得し、パスワード制御を入力して詳細を見つけることです。

。