聚生网管禁止抓包软件、监控嗅探软件、防范SNIFFER抓包
作者:大势至 日期:2011/10/26
很多网民可能没有想到,和电话一样,人们在网络中的交流也一样可以被监听。不同的是,在现实生活中,对电话的监听不是一般人能做到的,它需要复杂的仪器设备和技术,一般人根本没有这个能力。此外,大家都知道法律禁止随便监听他人的电话,但就网络监听而言,则根本没有这方面的限制。网络监听由于没有技术门槛,因此局域网将面临着极大的风险。因此,很多公司都采取各种举措防范内网安全风险,部署网管软件、检测网络窃听软件成为国内企事业单位的通常做法(例如国内应用较为普遍的“聚生网管网卡混杂模式检测器等)。
作为一种威力强大而危险的技术,在互联网发展初期,网络监听主要应用在网络管理员
监测数据传输,排除网络故障方面。在这个时候,网络监听技术的使用主要还限制在专业人士的范围内,操作也比较复杂。一般网民对网络监听技术的了解和应用还比较薄弱,互联网上的监听也比较少见。但是,随着互联网的迅速发展及网络监听技术的成熟,这种状况有了根本性的改变。
1994年2月,一个名不见经传的普通网民在美国互联网的许多主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网进行监听,并窃取了超过100 000个有效的用户名和密码,这是互联网早期规模较大的网络监听事件。事件泄露以后,引发了美国政府和军方的极大震惊。在新闻媒体的渲染下,网络监听从“地下”走向公开,并迅速在广大网民中普及开来。今天,操作简单、界面友好的网络监听软件在互联网上随手可得,这些软件不但免费,而且都有详细的使用手册。花上几个小时,谁都能从一窍不通的网络监听门外汉,成为此中高手。
在互联网上任何一个搜索引擎里敲入“网络监听软件”,按一下回车键,就有大量的免费软件供大家选择。
一个著名的网络监听软件“Iris”就这样自我介绍:这是一个图形化界面的软件,操作简单,可以很方便地定制各种监听目标,在Windows 95/98/ME/NT/2000/XP平台上都可以运行。
一个名叫“密码监听器2.0”的软件宣称能实现如下功能:用于监听基于网页的邮箱密码、POP3收信密码、FTP登录密码、网络游戏密码等,只需在一台电脑上运行,就可以监听局域网内任意一台电脑,并将密码显示、保存或发送到用户指定的邮箱。
网络监听软件可以监听的内容包罗万象,从POP3到网页、从电子邮件到聊天记录,可以这样说,互联网上的任何信息都逃不过网络监听软件的眼睛。网络监听软件所到之处,BBS、聊天室,甚至包括私聊的内容等,都再没有秘密可言。
一位使用“网络监听软件”监测自己同事的网民是这样述说自己的监听经历的:1998年我在广州的时候,曾在某个下午通过NetXray(一款非常方便的网络侦听工具)获取了本部门的网络管理员登录公司对外服务器的密码,以及某员工收取邮件的密码(POP协议,明文传输),几乎是不费吹灰之力。
让网民头痛的是,网络监听是非常隐秘的监视,一般人很难发现自己在被别人监听,也想当然地认为自己不会被监听。这也是为什么互联网上有那么多的网民敢无所顾忌地发表自己较真实的观点和思想的原因,也是有那么多网民一到网上就像换了个人一样变得无聊、无耻的原因。在这些网民的观念中,没有人知道自己说了什么、做了什么,当然一切无所谓了,有什么可怕的呢?事实是,你的所有行为都是在网络监听的掌控之下的,一点都不会遗漏!
尤其让人担忧的是,到目前为止,从美国这样的网络发达国家到中国这样的网络发展中国家,社会各界包括网民们对网络监听的认识和理解还远远不够,国际网络立法严重滞后。这些,都使互联网上的网络监听处于一个完全失控的状态,网民的隐私受到广泛的、灾难性的侵犯,而网民则处于完全的弱势地位,基本上束手无策。
为此作为国内知名的上网行为管理软件提供商――大势至(北京)软件工程有限公司(官网:http://www.grablan.com)推出了局域网混杂模式网卡扫描器,通过基于底层的antisniffer技术,可以迅速查找和定位局域网内处于混杂模式的网卡,从而便于网管人员随时防范网络抓包、禁止网络侦听、防止网络嗅探、禁止监听软件等。