網絡嗅探攻擊原理是什么

網絡嗅探攻擊原理指首先黑客會在終端中加入嗅探目標終端的信息傳輸路徑，又加上以太網是一個廣播型網絡，黑客則可以在終端使用嗅探器，將自己的以太網卡設置成雜收模式，然后攻擊者則可以在自己的終端上捕獲以太網上所有的報文和幀，然后分析這些報文中的內容然后提取關鍵信息來對選擇好的目標實施攻擊。網絡嗅探攻擊不會影響網絡中信息的正常傳輸過程，并且對受害者來說是無感的，最終可以實施數據重放攻擊等操作。

預防網絡嗅探攻擊方法有以下這些：

• 使用安全的拓撲結構：嗅探器只能在當前網絡段上進行數據捕獲。這就意味著，將網絡分段工作進行得越細，嗅探器能夠收集的信息就越少。但是，除非你的公司是一個ISP，或者資源相對不受限制，否則這樣的解決方案需要很大的代價。網絡分段需要昂貴的硬件設備。有三種網絡設備是嗅探器不可能跨過的：交換機、路由器、網橋。我們可以通過靈活的運用這些設備來進行網絡分段。

• 對會話加密：會話加密提供了另外一種解決方案。不用特別地擔心數據被嗅探，而是要想辦法使得嗅探器不認識嗅探到的數據。這種方法的優點是明顯的即使攻擊者嗅探到了數據，這些數據對他也是沒有用的。

• 用靜態的ARP或者IP-MAC對應表代替動態的：該措施主要是進行滲透嗅探的防范，采用諸如ARP欺騙手段能夠讓入侵者在交換網絡中順利完成嗅探。網絡管理員需要對各種欺騙手段進行深入了解，比如嗅探中通常使用的ARP欺騙，主要是通過欺騙進行ARP動態緩存表的修改。在重要的主機或者工作站上設置靜態的ARP對應表，比如Win2000系統使用arp命令設置，在交換機上設置靜態的IP-MAC對應表等，防止利用欺騙手段進行嗅探。

• 物理防范：入侵者要讓嗅探器發揮較大功效，通常會把嗅探器放置在數據交匯集中區域，比如網關、交換機、路由器等附近，以便能夠捕獲更多的數據。因此，對于這些區域就應該加強防范，防止在這些區域存在嗅探器。

• 建設完善的安全制度：除網絡管理員外其他人員禁止在網絡中使用任何嗅探工具，是完全有必要的。這能從制度上明確限制一些工作站主動使用嗅探器的情況。對于網絡管理員來說更重要的是要建立安全意識，了解你的用戶，定期檢查你網絡中的重點設備，如服務器、交換機、路由器。對用戶要定期發送安全郵件，發送郵件是讓用戶具有安全意識。管理意識是提高安全性的另一個重要因素。

• 使用VLAN隔離：利用VLAN技術將連接到交換機上的所有主機進行邏輯分開，將他們之間的通信變為點到點的通信方式。

• 保護好個人信息：平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護。

• 提高安全意識如果早上起來，看到半夜收到奇怪的驗證碼短信，一定要想到可能是遇到短信嗅探攻擊，如果發現錢被盜刷了，火速凍結銀行卡，保留短信內容，報警。

回答所涉及的環境：聯想天逸510S、Windows 10。