第09章網(wǎng)絡(luò)管理

第9章《局域網(wǎng)組建與管理》電子教案

網(wǎng)絡(luò)管理學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)管理的概念、意義、目標(biāo)、功能和基本模型了解基本的網(wǎng)絡(luò)管理協(xié)議及網(wǎng)絡(luò)管理平臺理解端口掃描、漏洞掃描及網(wǎng)絡(luò)監(jiān)聽的基本原理了解網(wǎng)絡(luò)數(shù)據(jù)分析的基本思路掌握端口掃描與網(wǎng)絡(luò)監(jiān)聽的基本方法掌握網(wǎng)絡(luò)數(shù)據(jù)分析的基本方法9.1網(wǎng)絡(luò)管理概述9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)9.1.2網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)測和控制，使其能夠有效、可靠、安全、經(jīng)濟地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個任務(wù)，一是對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)測，通過監(jiān)測了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸問題和潛在的危機；二是對網(wǎng)絡(luò)的運行狀態(tài)進行控制，通過控制對網(wǎng)絡(luò)狀態(tài)進行合理調(diào)節(jié)，提高性能，保證服務(wù)。監(jiān)測是控制的前提，控制是監(jiān)測的結(jié)果。從這個定義可以看出，網(wǎng)絡(luò)管理具體地說就是網(wǎng)絡(luò)的監(jiān)測和控制。網(wǎng)絡(luò)管理常簡稱網(wǎng)管。9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)管理的重要性越來越突出：(1)網(wǎng)絡(luò)設(shè)備的復(fù)雜化使網(wǎng)絡(luò)管理變得復(fù)雜。這種復(fù)雜性使得網(wǎng)絡(luò)管理無法用傳統(tǒng)的手工方式完成，必須采用先進有效的手段。(2)網(wǎng)絡(luò)的經(jīng)濟效益越來越依賴網(wǎng)絡(luò)的有效管理。(3)先進可靠的網(wǎng)絡(luò)管理也是用戶所要求的。9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)為了保證網(wǎng)絡(luò)的正常運行和滿足用戶的需要，必須使網(wǎng)絡(luò)滿足以下要求：(1)網(wǎng)絡(luò)應(yīng)是有效的。(2)網(wǎng)絡(luò)應(yīng)是可靠的。(3)現(xiàn)代網(wǎng)絡(luò)要有開放性。(4)現(xiàn)代網(wǎng)絡(luò)要有綜合性。(5)現(xiàn)代網(wǎng)絡(luò)要有很高的安全性。(6)網(wǎng)絡(luò)要有經(jīng)濟性。9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)網(wǎng)絡(luò)管理的根本目標(biāo)就是滿足運營者及用戶對網(wǎng)絡(luò)的上述有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟性的要求。

9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)國際標(biāo)準(zhǔn)化組織(ISO)將網(wǎng)絡(luò)管理的功能劃分為配置管理、性能管理、故障管理、安全管理和計費管理5個領(lǐng)域。

性能管理安全管理故障管理計費管理配置管理管理者MIB9.1.2網(wǎng)絡(luò)管理功能配置管理

配置管理是最基本的網(wǎng)絡(luò)管理功能，它負責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開、以及配置數(shù)據(jù)的維護。配置管理功能主要包括資源清單管理、資源開通、業(yè)務(wù)開通以及網(wǎng)絡(luò)拓撲服務(wù)功能。配置管理的目的是為了實現(xiàn)特定功能或使網(wǎng)絡(luò)性能達到最優(yōu)。配置管理具體包括：(1)設(shè)置開放系統(tǒng)中有關(guān)路由操作的參數(shù)(2)被管對象和被管對象組名字的管理(3)初始化或關(guān)閉被管對象(4)根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息(5)獲取系統(tǒng)重要變化的信息(6)更改系統(tǒng)的配置9.1.2網(wǎng)絡(luò)管理功能性能管理

性能管理目的是維護網(wǎng)絡(luò)服務(wù)質(zhì)量(QoS)和網(wǎng)絡(luò)運營效率。性能管理提供了性能監(jiān)測、性能分析和性能管理控制功能，同時還提供了性能數(shù)據(jù)庫的維護以及在發(fā)現(xiàn)性能嚴重下降時啟動故障管理系統(tǒng)的功能。網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運營效率有時相互制約的。因此在制定性能目標(biāo)時要在服務(wù)質(zhì)量和運營效率之間進行權(quán)衡。性能管理的典型功能包括：(1)收集統(tǒng)計信息(2)維護并檢查系統(tǒng)狀態(tài)日志(3)確定自然和人工狀況下系統(tǒng)的性能(4)改變系統(tǒng)操作模式以進行系統(tǒng)性能管理的操作9.1.2網(wǎng)絡(luò)管理功能故障管理故障管理的主要任務(wù)是迅速發(fā)現(xiàn)和糾正網(wǎng)絡(luò)故障，動態(tài)維護網(wǎng)絡(luò)的有效性。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三方面，應(yīng)包括以下典型功能：(1)維護并檢查錯誤日志(2)接受錯誤檢測報告并作出響應(yīng)(3)跟蹤、辨認錯誤(4)執(zhí)行診斷測試(5)糾正錯誤9.1.2網(wǎng)絡(luò)管理功能安全管理

安全管理采用信息安全措施保護網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。安全管理與其它管理功能有著密切的關(guān)系。安全管理的目的是提供信息的保密、認證和完整性保護機制，使網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)和系統(tǒng)免受侵擾和破壞。一般的安全管理系統(tǒng)包含以下四項功能：(1)風(fēng)險分析功能(2)安全服務(wù)功能(3)告警、日志和報告功能(4)網(wǎng)絡(luò)管理系統(tǒng)保護功能9.1.2網(wǎng)絡(luò)管理功能計費管理

計費管理記錄網(wǎng)絡(luò)資源的使用，以便控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價。計費管理的主要目的是正確地計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費用，進行網(wǎng)絡(luò)資源利用率的統(tǒng)計和網(wǎng)絡(luò)的成本效益核算。計費管理通常包括以下幾個主要功能：(1)計算網(wǎng)絡(luò)建設(shè)及運營成本(2)統(tǒng)計網(wǎng)絡(luò)及其所包含的資源的利用率(3)聯(lián)機收集計費數(shù)據(jù)(4)計算用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費用(5)賬單管理9.1.2網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理模型定義了網(wǎng)絡(luò)管理的框架、方式和方法。在網(wǎng)絡(luò)管理中，一般采用管理者——網(wǎng)管代理模型。9.2網(wǎng)絡(luò)管理的基本模型網(wǎng)絡(luò)管理模型的核心是一對相互通信的系統(tǒng)管理實體。即網(wǎng)絡(luò)管理者和(網(wǎng)管)代理。網(wǎng)絡(luò)管理系統(tǒng)基本上由4個要素組成：(1)網(wǎng)絡(luò)管理者(NetworkManager)(2)網(wǎng)管代理(ManagedAgent)(3)網(wǎng)絡(luò)管理協(xié)議(NetworkManagementProtocol)(4)管理信息庫(ManagementInformationBase，MIB)9.2網(wǎng)絡(luò)管理的基本模型網(wǎng)絡(luò)管理者是指實施網(wǎng)絡(luò)管理的處理實體，通常駐留在管理工作站上。網(wǎng)管代理是一個軟件模塊，駐留在被管設(shè)備上。它的功能是把來自網(wǎng)絡(luò)管理者的命令或信息的請求轉(zhuǎn)換成本設(shè)備特有的指令，完成網(wǎng)絡(luò)管理者的批示或把所在設(shè)備的信息返回到網(wǎng)絡(luò)管理者。管理工作站和網(wǎng)管代理者之間通過網(wǎng)絡(luò)管理協(xié)議通信，網(wǎng)絡(luò)管理者進程便是通過網(wǎng)絡(luò)管理協(xié)議來完成網(wǎng)絡(luò)管理。管理信息庫(MIB)是一個信息存儲庫，由系統(tǒng)內(nèi)的許多被管對象及其屬性組成。9.2網(wǎng)絡(luò)管理的基本模型9.3網(wǎng)管協(xié)議9.3.1SNMP9.3.2CMIS/CMIP1988年，IAB提出了基于TCP/IP的簡單網(wǎng)絡(luò)管理協(xié)議SNMP。SNMP是專門設(shè)計用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(服務(wù)器、工作站、路由器、交換機及集線器等)的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。SNMP的體系結(jié)構(gòu)分為SNMP管理者和SNMP代理者。SNMP是由一系列協(xié)議組和規(guī)范組成的，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。9.3.1SNMP從被管理設(shè)備中收集數(shù)據(jù)有兩種方法：一種是輪詢(Polling-Only)的方法，另一種是基于中斷(Interrupt-Based)的方法。輪詢就是網(wǎng)絡(luò)管理員通過向代理的管理信息庫發(fā)出查詢信號來獲取網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計信息。這種方法的缺陷在于信息的實時性差，尤其是錯誤的實時性。當(dāng)有異常事件發(fā)生時，基于中斷的方法可以立即通知網(wǎng)絡(luò)管理工作站，實時性很強，但這種方法的缺陷在于產(chǎn)生錯誤或者自陷需要系統(tǒng)資源。9.3.1SNMP通常的網(wǎng)絡(luò)管理是以上兩種方法的結(jié)合——面向自陷的輪詢方法(Trap-DirectedPolling)。一般來說，網(wǎng)絡(luò)管理工作站輪詢在被管理設(shè)備中的代理來收集數(shù)據(jù)，并且在控制臺上用數(shù)字或者圖形的表示方法來顯示這些數(shù)據(jù)。被管理設(shè)備中的代理可以在任何時候向網(wǎng)絡(luò)管理工作站報告錯誤情況，而并不需要等到管理工作站為獲得這些錯誤情況而輪詢它的時候才會報告。SNMP被設(shè)計成與協(xié)議無關(guān)，可以多種傳輸協(xié)議上使用，已經(jīng)成為事實上的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。9.3.1SNMPCMIS/CMIP是OSI提供的網(wǎng)絡(luò)管理協(xié)議簇。CMIS定義了每個網(wǎng)絡(luò)組成部分提供的網(wǎng)絡(luò)管理服務(wù)，這些服務(wù)在本質(zhì)上是很普通的；CMIP則是實現(xiàn)CMIS服務(wù)的協(xié)議。CMlS/CMIP的功能結(jié)構(gòu)與SNMP很不相同，SNMP是按照簡單和易于實現(xiàn)的原則設(shè)計的，而CMIS/CMIP則能夠提供支持一個完整網(wǎng)絡(luò)管理方案所需的功能。9.3.2CMIS/CMIPCMIS/CMIP的整體結(jié)構(gòu)是建立在使用ISO網(wǎng)絡(luò)參考模型基礎(chǔ)上的，網(wǎng)絡(luò)管理應(yīng)用進程使用ISO參考模型中的應(yīng)用層。值得注意的是，OSI沒有在應(yīng)用層之下特別為網(wǎng)絡(luò)管理定義協(xié)議。9.3.2CMIS/CMIP兩種管理協(xié)議的比較：SNMP是Internet組織用來管理TCP/IP互聯(lián)網(wǎng)和以太網(wǎng)的，被設(shè)計成與協(xié)議無關(guān)，且實現(xiàn)、理解和排錯簡單，所以受到很多產(chǎn)品的廣泛支持，但安全性較差。CMIP是一個更為有效的網(wǎng)絡(luò)管理協(xié)議，把更多的工作交給管理者去做，減輕了終端用戶的工作負擔(dān)。此外，CMIP建立了安全管理機制，提供授權(quán)、訪問控制及安全日志等功能。由于CMIP是由國際標(biāo)準(zhǔn)組織指定的國際標(biāo)準(zhǔn)，因此涉及面很廣，實施起來比較復(fù)雜，并且花費較高。9.3.2CMIS/CMIP9.4網(wǎng)絡(luò)管理平臺及產(chǎn)品9.4.1HP公司的OpenView9.4.2IBM公司的NetView9.4.3Sun公司的SolsticeEMHPOpenView簡介

OpenView是HP公司的旗艦軟件產(chǎn)品，已成為網(wǎng)絡(luò)管理平臺的典范。它集成了網(wǎng)絡(luò)管理和系統(tǒng)管理雙方的優(yōu)點，并把它們有機地結(jié)合在一起，形成一個單一而完整的管理系統(tǒng)。OpenView解決方案實現(xiàn)了網(wǎng)絡(luò)運作從被動無序到主動有序控制的過渡，使網(wǎng)絡(luò)管理部門及時了解整個網(wǎng)絡(luò)當(dāng)前的真實狀況，實現(xiàn)主動控制。OpenView是管理多廠商網(wǎng)絡(luò)設(shè)備和系統(tǒng)的戰(zhàn)略平臺，通過集成多廠商網(wǎng)絡(luò)設(shè)備和系統(tǒng)管理產(chǎn)品，為用戶的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)庫管理提供了統(tǒng)一的解決方案。

9.4.1HP公司的OpenViewHPOpenView管理框架HPOpenView管理框架包括以下4個部件：用于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)結(jié)點管理器用于操作和故障管理的IT/Operation用于配置和變化管理的IT/Administration用于資源和性能管理的HPPerfView/MeasureWare和HPNetMerix9.4.1HP公司的OpenViewNetworkNodeManager網(wǎng)絡(luò)節(jié)點管理器（NNM）是HPOpenView管理框架的基石，是目前開發(fā)和發(fā)布網(wǎng)絡(luò)管理應(yīng)用的工業(yè)標(biāo)準(zhǔn)的網(wǎng)管平臺，也是最終用戶發(fā)現(xiàn)、監(jiān)控和管理TCP/lP網(wǎng)絡(luò)的解決方案。NNM可以管理通過IP地址、IPX地址和鏈路層地址發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備，能夠運行SNMP、HTTP協(xié)議的網(wǎng)絡(luò)設(shè)備或者Web服務(wù)器，并提供顯示網(wǎng)絡(luò)實際狀況的視圖。NNM提供了兩種用戶界面：(1)HPOpenViewWindows圖形用戶界面(2)基于Web的界面9.4.1HP公司的OpenViewTME10NetView能夠支持大規(guī)模、多廠商網(wǎng)絡(luò)環(huán)境以及第三方開發(fā)的集成應(yīng)用。TME10NetView能夠發(fā)現(xiàn)TCP/IP網(wǎng)絡(luò)，顯示網(wǎng)絡(luò)拓撲結(jié)構(gòu)，收集與管理事件及SNMP告警信息，監(jiān)控網(wǎng)絡(luò)的運行狀況，收集性能數(shù)據(jù)。TME10NetView通過對任務(wù)關(guān)鍵性環(huán)境提供擴展性和靈活性以適應(yīng)大規(guī)模網(wǎng)絡(luò)管理的需要。9.4.2IBM公司的NetViewNetView具有以下特性：(1)管理異構(gòu)的、多廠商網(wǎng)絡(luò)環(huán)境(2)網(wǎng)絡(luò)的配置、故障和性能管理(3)動態(tài)的設(shè)備發(fā)現(xiàn)(4)易于使用的用戶界面(5)與關(guān)系數(shù)據(jù)庫系統(tǒng)集成(6)支持眾多第三方應(yīng)用(7)真正的分布式管理(8)IP監(jiān)控和SNMP管理(9)多協(xié)議監(jiān)控和管理(10)提供MIB管理工具(11)提供應(yīng)用開發(fā)接口API(12)易于安裝與維護9.4.2IBM公司的NetView和其它同類產(chǎn)品比較，SolsticeEM有一些關(guān)鍵的優(yōu)勢，主要包括：(1)擴展的可伸縮性，以支持對不斷增長的網(wǎng)絡(luò)的管理(2)實現(xiàn)基于標(biāo)準(zhǔn)的訪問控制(3)支持可分發(fā)的應(yīng)用程序、服務(wù)器及管理協(xié)議適配器(4)強大而通用的API，以支持應(yīng)用程序的二次開發(fā)(5)多用戶同時管理的能力(6)被管理資源的位置對應(yīng)用透明(7)管理協(xié)議對應(yīng)用透明(8)支持事務(wù)操作以確保管理數(shù)據(jù)的完整性，也可支持其它相關(guān)的協(xié)議標(biāo)準(zhǔn)9.4.3Sun公司的SolsticeEMSolsticeEM管理環(huán)境有一個事件驅(qū)動的，面向事務(wù)的、分布式的、多進程體系結(jié)構(gòu)。它由4個自成體系的部件組成：(1)管理應(yīng)用(MA)(2)可移植的管理接口(PMI)(3)管理信息服務(wù)器(MIS)(4)管理協(xié)議適配器(MPA)。每個部件都有一個特定的功能，部件之間通過定義良好的接口來交互9.4.3Sun公司的SolsticeEM9.5網(wǎng)絡(luò)掃描與監(jiān)控9.5.1網(wǎng)絡(luò)掃描9.5.2網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)安全掃描技術(shù)是一種基于Internet遠程檢測目標(biāo)網(wǎng)絡(luò)或者本地主機安全性脆弱點的技術(shù)。一次完整的網(wǎng)絡(luò)安全掃描可以分為3個階段：第1階段發(fā)現(xiàn)目標(biāo)主機或者網(wǎng)絡(luò)。第2階段在發(fā)現(xiàn)目標(biāo)后進一步搜集目標(biāo)信息，包括操作系統(tǒng)類型、運行的服務(wù)以及服務(wù)軟件的版本等，如果目標(biāo)是一個網(wǎng)絡(luò)，還可以進一步發(fā)現(xiàn)該網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、路由設(shè)備以及各主機的信息。第3階段則根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞。9.5.1網(wǎng)絡(luò)掃描網(wǎng)絡(luò)安全掃描技術(shù)包括有:Ping掃射（PingSweep）操作系統(tǒng)探測（OperatingSystemIdentification）如何探測訪問控制規(guī)則（Firewalking）端口掃描（PortScan）漏洞掃描（VulnerabilityScan）等這些技術(shù)在網(wǎng)絡(luò)安全掃描的3個階段中各有體現(xiàn)。Ping掃射用于網(wǎng)絡(luò)安全掃描的第1階段，可以幫助我們識別系統(tǒng)是否處于活動狀態(tài)。9.5.1網(wǎng)絡(luò)掃描操作系統(tǒng)探測、如何探測訪問控制規(guī)則和端口掃描用于網(wǎng)絡(luò)安全掃描的第2階段，其中：操作系統(tǒng)探測顧名思義就是對目標(biāo)主機運行的操作系統(tǒng)進行識別；如何探測訪問控制規(guī)則用于獲取被防火墻保護的遠端網(wǎng)絡(luò)的資料；端口掃描是通過與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)是否處于監(jiān)聽或者運行狀態(tài)的服務(wù)。網(wǎng)絡(luò)安全掃描第3階段采用的漏洞掃描通常是在端口掃描的基礎(chǔ)上，對得到的信息進行相關(guān)處理，進而檢測出目標(biāo)系統(tǒng)存在的安全漏洞。9.5.1網(wǎng)絡(luò)掃描端口掃描技術(shù)和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的兩種核心技術(shù)，并且廣泛運用于當(dāng)前較成熟的網(wǎng)絡(luò)掃描器中，如著名的Nmap和Nessus。9.5.1網(wǎng)絡(luò)掃描端口掃描的原理

端口掃描向目標(biāo)主機的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或者信息。端口掃描也可以通過捕獲本地主機或者服務(wù)器的流入流出IP數(shù)據(jù)包來監(jiān)視本地主機的運行情況，它僅能對接收到的數(shù)據(jù)進行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機的某些內(nèi)在的弱點，而不會提供進入一個系統(tǒng)的詳細步驟。9.5.1網(wǎng)絡(luò)掃描常用的端口掃描技術(shù):

(1)全連接掃描(2)半連接掃描(3)其它掃描9.5.1網(wǎng)絡(luò)掃描漏洞掃描的原理

漏洞掃描主要通過以下兩種方法來檢查目標(biāo)主機是否存在漏洞：(1)在端口掃描后得知目標(biāo)主機開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；(2)通過模擬黑客的攻擊手法，對目標(biāo)主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等。若模擬攻擊成功，則表明目標(biāo)主機系統(tǒng)存在安全漏洞。9.5.1網(wǎng)絡(luò)掃描漏洞掃描技術(shù)的分類根據(jù)其實現(xiàn)方法是否基于漏洞庫可將其大致分為兩大類：(1)基于漏洞庫的漏洞掃描，其漏洞信息是由掃描結(jié)果與漏洞庫相關(guān)數(shù)據(jù)匹配比較得到的；(2)沒有相應(yīng)漏洞庫的各種掃描，比如Unicode遍歷目錄漏洞探測、FTP弱勢密碼探測、OpenRelay郵件轉(zhuǎn)發(fā)漏洞探測等，這些掃描通過使用插件（功能模塊技術(shù)）進行模擬攻擊，測試出目標(biāo)主機的漏洞信息。9.5.1網(wǎng)絡(luò)掃描漏洞掃描技術(shù)的實現(xiàn)方法

漏洞庫匹配方法是最常見的漏洞掃描實現(xiàn)方法?；诰W(wǎng)絡(luò)系統(tǒng)漏洞庫的漏洞掃描的關(guān)鍵部分就是它所使用的漏洞庫。插件(功能模塊技術(shù))技術(shù)是對漏洞庫匹配方法的一個補充。插件是由腳本語言編寫的子程序，掃描程序可以通過調(diào)用它來執(zhí)行漏洞掃描，檢測出系統(tǒng)中存在的一個或者多個漏洞。9.5.1網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽概述網(wǎng)絡(luò)監(jiān)聽工具是網(wǎng)絡(luò)安全管理人員進行管理的常用工具，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。網(wǎng)絡(luò)監(jiān)聽通常在網(wǎng)絡(luò)接口處截獲計算機之間通信的數(shù)據(jù)流。它具有以下特點：(1)隱蔽性強。(2)手段靈活。9.5.2網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)聽原理

對于目前很流行的以太網(wǎng)協(xié)議，其工作方式是：將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機，包中包含著應(yīng)該接收數(shù)據(jù)包主機的正確地址(在局域網(wǎng)中為網(wǎng)卡的物理地址)，只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺主機才能接收。但是，當(dāng)主機工作在監(jiān)聽模式下，無論數(shù)據(jù)包中的目標(biāo)地址是什么，主機都將接收(當(dāng)然只能監(jiān)聽經(jīng)過自己網(wǎng)絡(luò)接口的那