1、區域網中的mssql伺服器在什麼情況下能夠被sq lserver sniffer嗅探到
一般是探不出來的啦,你用嗅探工具截獲的包是輸入完以後發往QQ伺服器的,是加密的,所以這種辦法不行,最好的辦法是給其他機器種木馬,這樣在輸入密碼的時候,木馬程序會記錄輸入者按鍵盤的動作,一般可以得到密碼,不過現在QQ也加強安全性了,不知道這種辦法還行不行,我沒試過了
2、開了防火牆為什麼就不能用sniffer嗅探?
防火牆阻止了Sniffer對外發送數據包,自然不能嗅探啦
3、尋求如何有效的防Sniffer攻擊的軟體!或者是防嗅探的軟體!
如果是FTP的話,我可以給你點建議:
如下 SERV-U的Sniffer防範
其實,SERV-U本身就提供了防嗅探功能,只不過大多數用戶沒有開啟罷了。該功能就是SSL加密,在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。所以使用SS後就可以保證網路中傳輸的數據不被非法用戶竊取到了。
1、創建SSL證書
要想使用Serv-U的SSL功能,需要SSL證書的支持才行。雖然Serv-U在安裝之時就已經自動生成了一個SSL證書,但這個默認生成的SSL證書在所有的Serv-U伺服器中都是一樣的,非常不安全,所以我們需要手工創建一個自己獨特的SSL證書。
在「Serv-U管理員」窗口中,展開「本地伺服器→設置」選項,然後切換到「SSL證書」標簽頁,創建一個新的SSL證書。首先在「普通名稱」欄中輸入FTP伺服器的IP地址,接著其它欄目的內容,如電子郵件、組織和單位等,根據用戶的情況進行填寫。完成SSL證書標簽頁中所有內容的填寫後,點擊下方的「應用」按鈕即可,這時Serv-U就會生成一個新的SSL證書。
2、啟用SSL功能
雖然為Serv-U伺服器創建了新的SSL證書,但默認情況下,Serv-U是沒有啟用SSL功能的,要想利用該SSL證書,首先要啟用Serv-U的SSL功能才行。
要啟用Serv-U伺服器中域名為「ftp」的SSL功能。在「Serv-U管理員」窗口中,依次展開「本地伺服器→域→ftp」選項。在右側的「域」管理框中找到「安全性」下拉列表選項。這里Serv-U提供了3個選項,分別是「僅僅規則FTP,無SSL/TLS進程」、「允許SSL/TLS和規則進程」、「只允許SSL/TLS進程」,默認情況下,Serv-U使用的是「僅僅規則FTP,無SSL/TLS進程」,因此是沒有啟用SSL加密功能的。在「安全性」下拉選項框種選擇「只允許SSL/TLS進程」選項,然後點擊「應用」按鈕,即可啟用softer域的SSL功能。
需要說明的是,啟用了SSL功能後,Serv-U伺服器使用的默認埠號就不再是「21」了,而是「990」了,這點在登錄FTP的時候一定要留意,否則就會無法成功連接FTP伺服器。
3、使用SSL加密連接FTP
啟用Serv-U伺服器的SSL功能後,就可以利用此功能安全傳輸數據了,但FTP客戶端程序必須支持SSL功能才行。如果我們直接使用IE瀏覽器進行登錄則會出現圖6顯示的錯誤信息,一方面是以為沒有修改默認的埠21為990,另外IE瀏覽器不支持SSL協議傳輸。
當然支持SSL的FTP客戶端程序現在也比較多,筆者以「Flash FXP」程序為例,介紹如何成功連接到啟用了SSL功能的Serv-U伺服器。
運行「FlashFXP」程序後,點擊「會話→快速連接」選項,彈出「快速連接」對話框,在「伺服器或URL」欄中輸入Serv-U伺服器的IP地址,在「埠」欄中一定要輸入「990」,這是因為Serv-U伺服器啟用SSL功能後,埠號就從「21」變為「990」。
然後輸入可以正常登錄FTP伺服器的「用戶名」和「密碼」,切換到「SSL」標簽頁,選中「絕對SSL」選項,這一步驟是非常關鍵的,如果不選中「絕對SSL」,就無法成功連接到Serv-U伺服器。最後點擊「連接」按鈕。 根據實際傳輸情況在絕對SSL下方的四個選項進行選擇即可。
當用戶第一次連接到Serv-U伺服器時,Flash FXP會彈出一個「證書」對話框如圖9,這時用戶只要點擊「接受並保存」按鈕,將SSL證書下載到本地後,就能成功連接到Serv-U伺服器,以後和Serv-U伺服器間的數據傳送就會受到SSL功能的保護,不再是以明文形式傳送,這樣就不用再擔心FTP賬號被盜,敏感信息被竊取的問題了。在Flash FXP的下方我們也會看到一個小鎖的標志了,他代表當前傳輸是加密安全的傳輸。
總結:區域網的特性,使得其成了Sniffer的溫床。其實除了FTP之外,像Telnet、遠程桌面、http等其數據都是明文傳遞,防範嗅探除了提高安全意識之外,選擇更安全的工具也是有必要的。