怎樣防止被sniffer

要防止sniffer并不困難，有許多可以選用的方法。但關鍵是都要有開銷。所以問題在于你是否舍得開銷。
　　你最關心的可能是傳輸一些比較敏感的數據，如用戶ID或口令等等。有些數據是沒經過處理的，一旦被sniffer，就能獲得這些信息。解決這些問題的辦法是加密。
　　加密
　　我們介紹以下SSH，它又叫SecureShell。SSH是一個在應用程序中提供安全通信的協議。它是建立在客戶機/服務器模型上的。SSH服務器的分配的端口是22。連接是通過使用一種來自RSA的算法建立的。在授權完成后，接下來的通信數據是用IDEA技術來加密的。這通常是較強的，適合與任何非秘密和非經典的通訊。
　　SSH后來發展成為F-SSH，提供了高層次的，軍方級別的對通信過程的加密。它為通過TCP/IP網絡通信提供了通用的最強的加密。
　　如果某個站點使用F-SSH，用戶名和口令成為不是很重要的一點。目前，還沒有人突破過這種加密方法。即使是sniffer，收集到的信息將不再有價值。當然最關鍵的是怎樣使用它。
　　SSH和F-SSH都有商業或自由軟件版本存在。NTareavailable.
　　
　　還有其他的方法嗎？
　　另一個比較容易接受的是使用安全拓撲結構。這聽上去很簡單，但實現是很花錢的。
　　玩過一種智力游戲嗎，它通常有一系列數字組成。游戲的目的是要安排好數字，用最的步驟，把它們按遞減順序排好。當處理網絡拓撲時，就和玩這個游戲一樣。
　　下面是一些規則：
　　一個網絡段必須有足夠的理由才能信任另一網絡段。網絡段應該考慮你的數據之間的信任關系上來設計，而不是硬件需要。
　　這就建立了，讓我們來看看。第一點：一個網絡段是僅由能互相信任的計算機組成的。通常它們在同一個房間里，或在同一個辦公室里。比如你的財務信息，應該固定在建筑的一部分。
　　注意每臺機器是通過硬連接線接到Hub的。Hub再接到交換機上。由于網絡分段了，數據包只能在這個網段上別sniffer。其余的網段將不可能被sniffer。
　　所有的問題都歸結到信任上面。計算機為了和其他計算機進行通信，它就必須信任那臺計算機。作為系統管理員，你的工作是決定一個方法，使得計算機之間的信任關系很小。這樣，就建立了一種框架，你告訴你什么時候放置了一個sniffer，它放在那里了，是誰放的等等。
　　如果你的局域網要和INTERNET相連，僅僅使用防火墻是不夠的。入侵者已經能從一個防火墻后面掃描，并探測正在運行的服務。你要關心的是一旦入侵者進入系統，他能得到些什么。你必須考慮一條這樣的路徑，即信任關系有多長。舉個例子，假設你的WEB服務器對某一計算機A是信任的。那么有多少計算機是A信任的呢。又有多少計算機是受這些計算機信任的呢？用一句話，就是確定最小信任關系的那臺計算機。在信任關系中，這臺計算機之前的任何一臺計算機都可能對你的計算機進行攻擊，并成功。你的任務就是保證一旦出現的sniffer，它只對最小范圍有效。
　Sniffer往往是攻擊者在侵入系統后使用的，用來收集有用的信息。因此，防止系統被突破是關鍵。系統安全管理員要定期的對所管理的網絡進行安全測試，防止安全隱患。同時要控制擁有相當權限的用戶的數量。請記住，許多攻擊往往來自網絡內部。