黑客基础知识(12)

很棒

议

网络层协议是那些使传输透明化的协议。除了使用一些监视系统进程的工具外，用户是看不见这些协

议的。

Sniffers是能看到这些步骤的装置。这个装置可以是软件，也可以是硬件，她能读取通过网络发送的

每一个包。Sniffers广泛地用于隔离用户看不到的、网络性能下降的问题。sniffers能读取发生在网络层

协议的任何活动。而且，正如你已经猜到的，sniffers会对安全问题造成威胁。参见Sniffers一章。

重要的网络层协议包括：

地址解析协议（ARP）

Internet控制消息协议（ICMP）

Internet协议（IP）

传输控制协议（TCP）

下面仅仅简单介绍一下。

地址解析协议ARP

地址解析协议的目的是将IP地址映射成物理地址。这在使信息通过网络时特别重要。在一个消息（或

其他数据）发送之前，被打包到IP包里，或适合于Internet传输的信息块。这包括两台计算机的IP地址。

在这个包离开发送计算机之前，必须要找到目标的硬件地址。这就是ARP最初用到的地方。

一个ARP请求消息在网上广播。请求由一个进程接收，它回复物理地址。这个回复消息由原先的那台

发送广播消息计算机接收，从而传输过程就开始了。

ARP的设计包括一个缓存。为了理解缓存的概念，考虑一下：许多现代的HTML浏览器（比如Netscape

或Microsoft的Internet

Explorer）使用了一个缓存。缓存是磁盘的一部，从Web网上经常访问的东西就存在里面（比如按钮，

或通用的图形）。这是符合逻辑的，因为当你返回这些主页的时候，这些东西不必再从远程计算机上装载

了。从缓存中装载的速度要比较快。

相似的，ARP的实现包括一个缓存。以这种方式，网络或远程计算机的硬件地址就存着了，并为接着

的ARP请求作准备。这样节省了时间和网络资源。

但是，正是由于缓存，就引起了安全性。

对于网络安全来将，这并不是最重要的安全性问题。然而，地址缓存（不仅仅是在ARP而且在其他例

子中）确实会引起安全性问题。一旦这些地址保存，都会是让黑客伪造一个远程连接，它们对缓存的地址

很欢迎。 Internet控制消息协议ICMP

Internet控制消息协议是用来在两台计算机间传输时处理错误
和控制消息的。它允许这些主机共享信

息。在这一方面，ICMP是用来诊断网络问题的重要工具。通过ICMP收集诊断信息的例子如下：

一台主机关机

一个网关堵塞和工作不正常

网络中其他的失败

可能最着名的ICMP实现的网络工具是ping。ping通常用来判断是否一