Hacker(16)----防范端口扫描与嗅探

时间:2022-11-11 11:39:10

  端口扫描与嗅探都是黑客常用的招数,其目的是定位目标计算机和窃取隐私信息。为确保自己计算机的安全,用户需要掌握防范嗅探与端口扫描的常见措施,保障个人隐私信息安全。

一、掌握防范端口扫描的常用措施

  防范端口扫描的常见措施主要有两种:

  • 关闭闲置和有潜在危险的端口
  • 利用防火墙屏蔽带有扫描症状的端口

1、关闭闲置和有潜在危险的端口

  对于黑客而言,计算机的所有端口都有可能成为攻击的目标,即计算机所有对外通信端口都存在潜在的威胁。为了不影响系统的运行和某些应用软件的使用,用户需要将一些系统必需的通信端口服务开启(如80号端口、4000号端口)等,关闭端口对应的服务就是关闭了端口。

2、利用防火墙屏蔽带有扫描症状的端口

  防火墙工作原理是:防火墙首先检查每个到达本地计算机的数据包,在该数据包被系统中的任何软件识别之前,防火墙可以拒绝接收该数据包,同时可以禁止本地计算机接收外网传入的任何数据包。当第一个请求建立连接的数据包被本地计算机回应后,一个“TCP/IP”端口被打开;此时对方可以开始扫描本地计算机的端口信息,在扫描过程中,对方计算机不断和本地计算机建立连接,并逐渐打开各个服务对应的“TCP/IP”端口及闲置的端口。此时,防火墙经过自带的拦截规则进行判断,就可以知道对方是否正在进行端口扫描,一旦确认对方正在扫描本地计算机端口,则将直接拦截对方发送过来的所有扫描需要的数据包。

  用户在安装网络防火墙后,应检查它们所拦截的端口扫描规则是否被选中,否则它会放行端口扫描,只在日志中留下信息而已。

二、防范嗅探的常用措施

  实际上,局域网中很难发现嗅探,因为嗅探根本不会留下任何痕迹,因此用户有必要了解防范嗅探的措施。常用措施有两种:

  • 对传输的数据进行加密
  • 采用安全的拓扑结构

1、加密传输数据

  该措施指在传输数据前对数据进行加密,待到对方接收数据后再进行解密。这样,即使该数据被他人嗅探,无法解密也无法得到可以利用的信息。传统TCP/IP协议并没采用加密的方法来对数据进行传输,即都是以明文方式进行传输。若想彻底解决传输的数据被嗅探的问题,则需要通过安装补丁增强TCP/IP协议。

2、采用安全的拓扑结构

  嗅探工具只能在当前网络段中捕获数据,因此若将网络划分的越细,则嗅探工具能收集到的信息就越少。网络中,有3种网络连接设备是嗅探工具无法跨越的:交换机、路由器和网桥。只要灵活使用这些设备,就能有效地防范嗅探。在网络中使用交换机连接网络,能避免数据的广播,即避免让网络中的任意一台计算机或服务器接收到任何与之不相关的数据。

  对网络进行分段,可以通过在交换机上设置VLAN来实现,分段后网络就能自动隔离不必要的数据传送,从而有效防范嗅探。

  无论是哪种嗅探方式,Sniffer工具一般是在入侵者成功入侵目标计算机后才会使用该工具来收集有用的数据和信息,因此防范系统被入侵才是解决问题的根本所在。网络管理员一定要定期对自己负责的网络进行安全测试,以便及时地发现和防止安全隐患。

Hacker(16)----防范端口扫描与嗅探的更多相关文章

  1. Hacker(14)----扫描目标计算机端口

    端口是目前计算机与外界的通道,因而黑客一旦锁定目标计算机,便会扫描该计算机中已经开放的端口,从而得到更多的有用信息.扫描目标计算机端口一般使用SuperScan.X-Scan等. 一.端口扫描原理 扫 ...

  2. nmap 端口扫描工具

    nmap工具介绍 一.简介 nmap :也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务 ...

  3. Nmap——主机、端口扫描工具

    nmap 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统 . 这是百度给的介绍:http://baike.baidu.com/lin ...

  4. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

  5. 端口扫描之王——nmap入门精讲(一)

    端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利 ...

  6. 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描

    端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相 ...

  7. 端口扫描之王——nmap入门精讲(转)

    端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利 ...

  8. kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描

    一.利用Nmap扫描网站服务器的端口开放情况 首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn ...

  9. pyhon 模块 IP/端口 扫描

    用到了python-nmap模块(注意是 python-nmap模块 不是nmap模块 且不要安装nmap模块!!!!) windows 中还需要下载一个 nmap 软件: 下载地址: https:/ ...

随机推荐

  1. java版简易socket客户端

    android项目需要使用到心跳, 于是编写了一个简易的socket客户端程序 主要功能是给服务端发送心跳包,保持在线状态 没有使用框架,这样避免了需要引入包,直接使用的阻塞Socket通信. 主要逻 ...

  2. HTML5小游戏【是男人就下一百层】UI美化版

    之前写的小游戏,要么就比较简单,要么就是比较难看,或者人物本身是不会动的. 结合了其它人的经验,研究了一下精灵运动,就写一个简单的小游戏来试一下. 介绍一下几个主要的类: Frame:帧的定义,主要描 ...

  3. Map 对象

    1.创建一个Map对象 var map=new Map(); 2.size属性 //给map添加一些值 map.set("name","张三"); map.se ...

  4. Automake

    Automake是用来根据Makefile.am生成Makefile.in的工具 标准Makefile目标 'make all' Build programs, libraries, document ...

  5. Echarts数据可视化radar雷达坐标系,开发全解+完美注释

    全栈工程师开发手册 (作者:栾鹏) Echarts数据可视化开发代码注释全解 Echarts数据可视化开发参数配置全解 6大公共组件详解(点击进入): title详解. tooltip详解.toolb ...

  6. hdu 4609 (FFT求解三角形)

    Problem Description King OMeGa catched three men who had been streaking in the street. Looking as id ...

  7. 阿里云大数据计算服务 - MaxCompute (原名 ODPS)

    MaxCompute 是阿里EB级计算平台,经过十年磨砺,它成为阿里巴巴集团数据中台的计算核心和阿里云大数据的基础服务.去年MaxCompute 做了哪些工作,这些工作背后的原因是什么?大数据市场进入 ...

  8. git 学习(2) ----- 分支

    当我们进行程序开发的过程中,有时会产生一个新的想法,然后就想马上试验,那我们怎么办? 如果我们继续在现有的基础上进行开发,但最后想法不成功,我们还要进行版本回退?如果我们的新想法,需要很长时间才能实现 ...

  9. CentOS 7 Tomcat 8 9 基于APR库性能优化

    Tomcat可以使用Apache Portable Runtime来提供卓越的性能及可扩展性,更好地与本地服务器技术的集成.Apache Portable Runtime是一个高度可移植的库,位于Ap ...

  10. php数组和对象转换函数

    /**  * 数组 转 对象  *  * @param array $arr 数组  * @return object  */ function array_to_object($arr) {     ...