2020年软考信息安全工程师考试资料:Sniffer
Sniffer 正当用处主要是分析网络的流量,由于Sniffer 可以捕获网络报文,因此它对网络也存在着极大的危害。
Sniffer 工作前提:① 网络必须是共享以太网;② 把本机上的网卡设置为混杂模式。
网络监听的防范方法:第一步工作就是要确保以太网的整体安全性;其次,采用加密技术;此外,对安全性要求比较高的公司可以考虑Kerberos(可信第三方认证机制)。
检测网络监听的手段:
① 反应时间;
② DNS 测试;
③ 利用ping 进行监测;
④ 利用ARP 数据包进行监测。
【备考建议】
更多软考考点整理,和各位老师讲解知识点,免费真题、海量题库、专业解析,一对一批改论文就在“希赛软考助手”APP,按照下图APP名字就能下载了。
责任编辑: