Hacker(16)----防范端口扫描与嗅探
端口扫描与嗅探都是黑客常用的招数,其目的是定位目标计算机和窃取隐私信息。为确保自己计算机的安全,用户需要掌握防范嗅探与端口扫描的常见措施,保障个人隐私信息安全。
一、掌握防范端口扫描的常用措施
防范端口扫描的常见措施主要有两种:
- 关闭闲置和有潜在危险的端口
- 利用防火墙屏蔽带有扫描症状的端口
1、关闭闲置和有潜在危险的端口
对于黑客而言,计算机的所有端口都有可能成为攻击的目标,即计算机所有对外通信端口都存在潜在的威胁。为了不影响系统的运行和某些应用软件的使用,用户需要将一些系统必需的通信端口服务开启(如80号端口、4000号端口)等,关闭端口对应的服务就是关闭了端口。
2、利用防火墙屏蔽带有扫描症状的端口
防火墙工作原理是:防火墙首先检查每个到达本地计算机的数据包,在该数据包被系统中的任何软件识别之前,防火墙可以拒绝接收该数据包,同时可以禁止本地计算机接收外网传入的任何数据包。当第一个请求建立连接的数据包被本地计算机回应后,一个“TCP/IP”端口被打开;此时对方可以开始扫描本地计算机的端口信息,在扫描过程中,对方计算机不断和本地计算机建立连接,并逐渐打开各个服务对应的“TCP/IP”端口及闲置的端口。此时,防火墙经过自带的拦截规则进行判断,就可以知道对方是否正在进行端口扫描,一旦确认对方正在扫描本地计算机端口,则将直接拦截对方发送过来的所有扫描需要的数据包。
用户在安装网络防火墙后,应检查它们所拦截的端口扫描规则是否被选中,否则它会放行端口扫描,只在日志中留下信息而已。
二、防范嗅探的常用措施
实际上,局域网中很难发现嗅探,因为嗅探根本不会留下任何痕迹,因此用户有必要了解防范嗅探的措施。常用措施有两种:
- 对传输的数据进行加密
- 采用安全的拓扑结构
1、加密传输数据
该措施指在传输数据前对数据进行加密,待到对方接收数据后再进行解密。这样,即使该数据被他人嗅探,无法解密也无法得到可以利用的信息。传统TCP/IP协议并没采用加密的方法来对数据进行传输,即都是以明文方式进行传输。若想彻底解决传输的数据被嗅探的问题,则需要通过安装补丁增强TCP/IP协议。
2、采用安全的拓扑结构
嗅探工具只能在当前网络段中捕获数据,因此若将网络划分的越细,则嗅探工具能收集到的信息就越少。网络中,有3种网络连接设备是嗅探工具无法跨越的:交换机、路由器和网桥。只要灵活使用这些设备,就能有效地防范嗅探。在网络中使用交换机连接网络,能避免数据的广播,即避免让网络中的任意一台计算机或服务器接收到任何与之不相关的数据。
对网络进行分段,可以通过在交换机上设置VLAN来实现,分段后网络就能自动隔离不必要的数据传送,从而有效防范嗅探。
无论是哪种嗅探方式,Sniffer工具一般是在入侵者成功入侵目标计算机后才会使用该工具来收集有用的数据和信息,因此防范系统被入侵才是解决问题的根本所在。网络管理员一定要定期对自己负责的网络进行安全测试,以便及时地发现和防止安全隐患。
Hacker(16)----防范端口扫描与嗅探的更多相关文章
- Hacker(14)----扫描目标计算机端口
端口是目前计算机与外界的通道,因而黑客一旦锁定目标计算机,便会扫描该计算机中已经开放的端口,从而得到更多的有用信息.扫描目标计算机端口一般使用SuperScan.X-Scan等. 一.端口扫描原理 扫 ...
- nmap 端口扫描工具
nmap工具介绍 一.简介 nmap :也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务 ...
- Nmap——主机、端口扫描工具
nmap 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统 . 这是百度给的介绍:http://baike.baidu.com/lin ...
- ★Kali信息收集★8.Nmap :端口扫描
★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...
- 端口扫描之王——nmap入门精讲(一)
端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利 ...
- 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相 ...
- 端口扫描之王——nmap入门精讲(转)
端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利 ...
- kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
一.利用Nmap扫描网站服务器的端口开放情况 首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn ...
- pyhon 模块 IP/端口 扫描
用到了python-nmap模块(注意是 python-nmap模块 不是nmap模块 且不要安装nmap模块!!!!) windows 中还需要下载一个 nmap 软件: 下载地址: https:/ ...
随机推荐
- vim的基本使用方法
头记:vim作为被大多数程序员所推崇的编辑器,是源于它的自由灵活以及令人舒服的输入模式,但对于新手来说无疑是个噩梦(需要记太多的命令), 而作为使用了vim有一段时间的我来说,总结下常用的命令,以备新 ...
- Mysql 卡死的处理办理
使用用show processlist 命令进去数据库查 或者用phpMyAdmin查也可以 .
- notepad++搜索结果不显示line XX的方法
在使用notepad++如果多次搜索,得到的结果中会出现多次line xx: line xx:,造成文件大量垃圾信息的存在,不利于找寻所需的内容,如下图. 对于这种情况, ...
- Python函数小结(1)--参数类型(*, ** 的区别), 闭包
刚开始学习python,python相对于java确实要简洁易用得多.内存回收类似hotspot的可达性分析, 不可变对象也如同java得Integer类型,with函数类似新版本C++的特性,总体来 ...
- C程序设计语言练习题1-12
练习1-12 编写一个程序,以每行一个单词的行驶打印其输入. 代码如下: #include <stdio.h> // 包含标准库的信息. int main() // 定义名为main的函数 ...
- C 语言 输入字符串 并计算输入的字符的长度
int main(void) { char a[50];int i=0;char *j;gets(a);//输入字符串j=a;while(*j!='\0'){j++;//指针指向下一个数组字符i++; ...
- MVC 中引入Jquery文件的几种方法
方法1: <script src="@Url.Content("~/Scripts/jquery-1.9.1.js")" type="text/ ...
- ubuntu 下GIT的安装
linux下软件的安装方式有多种,最简单的莫过于从软件中心直接安装了或者用命令行直接安装 sudo apt-get install git 但是这样的安装却使我们体会不到最新版本的功能,如果我们想要体 ...
- Debian/Ubuntu 安装bcm43142无线网卡驱动
Drivers for Broadcom BCM43142 wireless card of Ubuntu/Debian 64-bit Linux 1.Check the wireless card ...
- Android从相册中获取图片以及路径
首先是相册图片的获取: private final String IMAGE_TYPE = "image/*"; private final int IMAGE_CODE = 0; ...