監(jiān)聽(tīng)技術(shù)在網(wǎng)絡(luò)測(cè)試中的應(yīng)用

網(wǎng)絡(luò)監(jiān)聽(tīng)不只是網(wǎng)絡(luò)管理的基礎(chǔ)，還能應(yīng)用在網(wǎng)絡(luò)測(cè)試中，現(xiàn)在的網(wǎng)絡(luò)測(cè)試工具大都建立在監(jiān)聽(tīng)基礎(chǔ)上，對(duì)監(jiān)聽(tīng)到的數(shù)據(jù)幀的種類和數(shù)量進(jìn)行統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)的測(cè)試。同理可以使用本監(jiān)聽(tīng)程序?qū)?shù)據(jù)分類統(tǒng)計(jì)達(dá)到測(cè)試網(wǎng)絡(luò)的作用。

例如目前較多用到的網(wǎng)絡(luò)測(cè)試：

1）檢測(cè)廣播包在網(wǎng)絡(luò)中的負(fù)載，即檢測(cè)廣播包在所有包中的比例，只要在程序中比較數(shù)據(jù)幀中目的地址的物理地址為ff:ff:ff:ff:ff:ff與總幀數(shù)的比例就可得知。從而給出了配置VLAN等的數(shù)據(jù)基礎(chǔ)。

2）檢測(cè)網(wǎng)絡(luò)中因沖突產(chǎn)生的壞數(shù)據(jù)幀的數(shù)量，因?yàn)楣蚕硎揭蕴W(wǎng)采取的CSMA/CD協(xié)議，每臺(tái)計(jì)算機(jī)發(fā)送信號(hào)時(shí)不能保證沒(méi)有有其它計(jì)算機(jī)也在發(fā)送信號(hào)，而在發(fā)現(xiàn)沖突后就停止發(fā)送，故會(huì)產(chǎn)生一些損壞的數(shù)據(jù)幀，檢測(cè)損壞的數(shù)據(jù)幀在網(wǎng)絡(luò)數(shù)據(jù)中的比例是體現(xiàn)網(wǎng)絡(luò)性能的重要參數(shù)，這種檢測(cè)對(duì)于監(jiān)聽(tīng)程序而言和第一種檢測(cè)大體相同，只是把統(tǒng)計(jì)的數(shù)據(jù)包改成沖突的數(shù)據(jù)幀，也就是數(shù)據(jù)幀大小小于64個(gè)字節(jié)的數(shù)據(jù)幀的數(shù)量，同理類是網(wǎng)絡(luò)測(cè)試都可以通過(guò)監(jiān)聽(tīng)程序?qū)崿F(xiàn)，由此我們可以分析出更合適具體情況的布線方法等等。

垃圾郵件過(guò)濾的初步實(shí)現(xiàn)

垃圾郵件就是過(guò)濾到那些我們不想接受的，內(nèi)容不安全的電子郵件，由于電子郵件的服務(wù)特點(diǎn)，使得電子郵件成為當(dāng)代社會(huì)信息傳遞的便捷途徑之一，但同時(shí)也有一些人利用這一點(diǎn)發(fā)送不安全的危害社會(huì)的宣傳，于是垃圾郵件過(guò)濾就成為了必要，由于當(dāng)前郵件服務(wù)器管理的松懈，隨便一個(gè)人有臺(tái)計(jì)算機(jī)有個(gè)IP就可以組建服務(wù)器,使得郵件的來(lái)源相當(dāng)復(fù)雜,所以要完全過(guò)濾不容易,但我們還是可以通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)來(lái)實(shí)現(xiàn)郵件的初步過(guò)濾.

第一種方法:就是屏蔽某些ip的swtp連接，通過(guò)監(jiān)聽(tīng)程序可以實(shí)現(xiàn)這點(diǎn)，如設(shè)定規(guī)則當(dāng)源IP地址為****且TCP連接端口為25時(shí)就屏蔽連接。

第二種方法:由于很多電子郵件服務(wù)器允許郵件轉(zhuǎn)發(fā)（這也是必要的，我們不可能能連接到每一臺(tái)機(jī)），所以通過(guò)ip地址不一定可以屏蔽這個(gè)用戶的郵件他可以通過(guò)其他的服務(wù)器轉(zhuǎn)發(fā)，因此在第一種方法無(wú)效的情況下我們可以通過(guò)賬號(hào)來(lái)屏蔽服務(wù)，由于電子郵件服務(wù)器的統(tǒng)一命令要求需要用戶在發(fā)郵件時(shí)申明用戶例如：mail from XXX@XXX ,所以我們可以通過(guò)監(jiān)聽(tīng)程序來(lái)發(fā)現(xiàn)我們不喜歡的用戶并屏蔽，這要求我們對(duì)數(shù)據(jù)幀不僅分析報(bào)頭，還要分析數(shù)據(jù)，將其與我們?cè)O(shè)定的字符串比較，如相同，則找到了屏蔽連接.