信息安全工程师Sniffer考试资料有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师Sniffer考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
Sniffer 正当用处主要是分析网络的流量,由于Sniffer 可以捕获网络报文,因此它对网络也存在着极大的危害。
Sniffer 工作前提:① 网络必须是共享以太网;② 把本机上的网卡设置为混杂模式。
网络监听的防范方法:第一步工作就是要确保以太网的整体安全性;其次,采用加密技术;此外,对安全性要求比较高的公司可以考虑Kerberos(可信第三方认证机制)。
检测网络监听的手段:
① 反应时间;
② DNS 测试;
③ 利用ping 进行监测;
④ 利用ARP 数据包进行监测。