嗅探器和網(wǎng)絡(luò)監(jiān)聽(tīng)器外文翻譯

1、1譯文標(biāo)題 譯文標(biāo)題 嗅探器和網(wǎng)絡(luò)監(jiān)聽(tīng)器 嗅探器和網(wǎng)絡(luò)監(jiān)聽(tīng)器原文標(biāo)題 原文標(biāo)題 Packet sniffers and Network Monitors作 者 Jim S.Tiller and Bryan D.fish 譯 名 吉姆和布萊恩 國(guó) 籍 美國(guó)原文出處 原文出處 Information Systems Security嗅探器和網(wǎng)絡(luò)監(jiān)視器 嗅探器和網(wǎng)絡(luò)監(jiān)視器通信產(chǎn)生于各種形式，范圍從簡(jiǎn)單的語(yǔ)音通話，到復(fù)雜的光線操作。每

2、個(gè)類型的通信是基于兩個(gè)基本原則：波浪理論和粒子理論。從本質(zhì)上講，通信可以建立在其中任一種理論之上，經(jīng)常在演唱會(huì)，用載體或媒體來(lái)實(shí)現(xiàn)信息傳播。一個(gè)例子是人類的聲音。波通信使用空氣作為信號(hào)承載介質(zhì)的結(jié)果是，兩個(gè)人可以互相交談。但是，大氣是一種常見(jiàn)的媒介，任何人接近，足以收到相同的波可以監(jiān)聽(tīng)和暗中聽(tīng)取討論。對(duì)于計(jì)算機(jī)通信，過(guò)程更加復(fù)雜;當(dāng)數(shù)據(jù)從一點(diǎn)傳播到另一點(diǎn)的過(guò)程中，媒介和類型可能會(huì)改變多次。盡管如此，計(jì)算機(jī)通信很容易被攻擊，在用同樣的方式

3、時(shí)會(huì)話可以被監(jiān)聽(tīng)：隨著通信的建立，一些關(guān)于通信可達(dá)性的缺陷會(huì)以這樣或那樣的形式存在。截取通訊的能力，取決于通信的類型和租用的媒介，考慮到合適時(shí)間、資源和環(huán)境條件，任何通信——除了租用媒介類型的通信都可以被截獲。在計(jì)算機(jī)通信領(lǐng)域，嗅探器和網(wǎng)絡(luò)監(jiān)視器的境界是兩種具有遠(yuǎn)程截獲數(shù)據(jù)功能的工具。 ，在分析網(wǎng)絡(luò)工作活動(dòng)中由一個(gè)合法的管理員操作網(wǎng)絡(luò)監(jiān)視器是非常有用的。通過(guò)分析截獲的通信的各種屬性，管理員可以收集用于診斷或檢測(cè)網(wǎng)絡(luò)的性能問(wèn)題的信息。這樣

4、的工具可以被用來(lái)隔離路由器、網(wǎng)絡(luò)設(shè)備、系統(tǒng)和普通的網(wǎng)絡(luò)活動(dòng)的配置不當(dāng)?shù)腻e(cuò)誤，來(lái)輔助網(wǎng)絡(luò)設(shè)計(jì)的決定方案。在黑暗的對(duì)比下，嗅探器可以是一個(gè)強(qiáng)大的工具，它使攻擊者從網(wǎng)絡(luò)通信中獲得信息。密碼、電子郵件、文件、實(shí)現(xiàn)某種功能的程序和應(yīng)用信息只是嗅探器能夠獲得的信息中的幾個(gè)例子。擅自使用網(wǎng)絡(luò)嗅探器、分析儀或監(jiān)聽(tīng)器表明了對(duì)于信息安全的一種基本風(fēng)險(xiǎn)。這是一個(gè)有兩部分的文章。第一部分介紹了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)截取的概念。它提供了一個(gè)了解和識(shí)別那些容易被竊

5、聽(tīng)的會(huì)話的特性基礎(chǔ)。第二部分提出了為評(píng)估這些缺陷的嚴(yán)重性的方法。接著討論了真實(shí)世界中會(huì)話竊聽(tīng)過(guò)程的例子，首先，本文主要解決了關(guān)于數(shù)據(jù)竊聽(tīng)方面的一些令人難以置信的安全隱患和威脅攔截。最后，它提出了一種關(guān)于減弱各種通信缺陷的風(fēng)險(xiǎn)的技術(shù)。嗅探器功能 嗅探器功能網(wǎng)絡(luò)監(jiān)視和嗅探器具有相同的性質(zhì)，事實(shí)上這兩個(gè)術(shù)語(yǔ)經(jīng)常交換使用。然而，在許多領(lǐng)域中，網(wǎng)絡(luò)監(jiān)視器是一個(gè)設(shè)備或系統(tǒng)來(lái)收集有關(guān)網(wǎng)絡(luò)的統(tǒng)計(jì)數(shù)字。3由水桶 B 代表。最接近軸線的軸點(diǎn)，也是三個(gè)軸點(diǎn)中

6、最不重要的，由水桶 C 代表。和其他兩個(gè)水桶相比，水桶 C 在計(jì)算方面有最小的影響力。添加到水桶的重量類似于它代表的特征價(jià)值。由于位置，拓?fù)浣Y(jié)構(gòu)，或媒介增加的困難性，更多的重量添加到桶中。例如，如果 CAT5 是可用介質(zhì)那么媒介桶 C 可能是空的。CAT5 的共性代表一個(gè)簡(jiǎn)單的水平。然而，如果一個(gè)串行電纜相交，大型環(huán)境中的可用媒介是有限的。因此，水桶可能是滿的。由于每個(gè)地區(qū)的復(fù)雜程度被放大，更多的重量添加到相應(yīng)的桶，增加攻擊的復(fù)雜性，但

7、增強(qiáng)攻擊的有效性。這個(gè)例子傳達(dá)這些關(guān)鍵變量和嗅探器收集的信息之間的關(guān)系。隨著進(jìn)一步的研究，在一定程度下，環(huán)繞滑桿移動(dòng)水桶從而使改變各個(gè)水桶的影響變?yōu)榭赡堋Ｐ崽狡鞴ぷ髟?嗅探器工作原理正如人們所想象的，嗅探器的形式幾乎有無(wú)限種，由于每種形式都必須以不同的方式工作，從目標(biāo)介質(zhì)收集信息。例如，在微波發(fā)射塔收集數(shù)據(jù)中，為以太網(wǎng)設(shè)計(jì)的嗅探器就幾乎無(wú)用。然而，共同通信的安全隱患和漏洞數(shù)量似乎把重點(diǎn)放在標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。通常情況下，以太網(wǎng)是局域網(wǎng)

8、（LAN）的目標(biāo)拓?fù)洹⒋型ㄐ攀菑V域網(wǎng)（WAN）的目標(biāo)拓?fù)?。以太網(wǎng) 以太網(wǎng)典型的網(wǎng)絡(luò)之間最常見(jiàn)的是以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)，和 IEEE 802.3，這兩者都是基于相同的傳播準(zhǔn)則： 載波偵聽(tīng)多路訪問(wèn)（CSMA / CD 的}技術(shù)。今天所使用的通信形式，以太網(wǎng)使用嗅探器是最容易引發(fā)安全漏洞的。主要有兩個(gè)原因：安裝基座和通信類型。載波偵聽(tīng)多路訪問(wèn)技術(shù)（CSMA / CD）是類似于幾個(gè)與會(huì)者的電話會(huì)議。每個(gè)人都有機(jī)會(huì)發(fā)言，不論參與者有話要說(shuō)或者不說(shuō)。

9、在電話會(huì)議上，兩個(gè)或更多的人在同一時(shí)間發(fā)言，在此期間很短的時(shí)間內(nèi)，每個(gè)人都是沉默的，等著決定是否繼續(xù)。一旦暫停，并有人開(kāi)始不間斷的發(fā)言，每個(gè)人都可以聽(tīng)到揚(yáng)聲器。為了完成類比，揚(yáng)聲器處理組中只有一個(gè)人，其名字確定在句子的開(kāi)頭。在以太網(wǎng)環(huán)境中運(yùn)作的計(jì)算機(jī)以相同的方式相互影響，當(dāng)一個(gè)系統(tǒng)需要傳輸數(shù)據(jù)的時(shí)候，它需要在沒(méi)有其他系統(tǒng)傳輸數(shù)據(jù)的情況下進(jìn)行。在雙信道中，兩個(gè)系統(tǒng)可以同時(shí)傳輸數(shù)據(jù)，電信號(hào)在電纜上發(fā)生碰撞。這種碰撞迫使這兩個(gè)系統(tǒng)為重發(fā)等待被