1）共享介质：传统的以太网结构很便于侵者在网络上放置一个嗅探就可以查看该网段上的通讯数据，但是如果采用换型以太网结构，嗅探行为将变得非常困难。

它，这样就会给侵者有可寻、有漏可钻。通常的解决策略是：除非一个端是必须使用的，否则禁止它！一般情况下，安全审计数据包可用于发现这样的端并通知理者。

本章已阅读完毕(请击下一章继续阅读!)

1）tcp/ip协议的缺陷：tcp/ip协议现在已经广为应用、但是它设计时却是在侵者猖狂肆的今天之很早以前设计来的。因此，存在许多不足造成安全漏在所难免，例如smurf攻击、icmpunreachable数据包断开、ip地址欺骗以及synflood。然而，最大的问题在于ip协议是非常容易“轻信”的，就是说侵者可以随意地伪造及修改ip数据包而不被发现。现在ipsec协议已经开发来以克服这个不足，但还没有得到广泛的应用。

服务嗅探：换型网络也有一个明显的不足，侵者可以在服务上特别是充当路由功能的服务上安装一个嗅探件，然后就可以通过它收集到的信息闯客端机以及信任的机。例如，虽然不知用的令，但当用使用te件登录时就可以嗅探到他输的令了。

4）信任关系：网络间的系统经常建立信任关系以方便资源共享，但这也给侵者带来借打力、间接攻击的可能，例如，只要攻破信任群中的一个机，就有可能一步攻击其他的机。所以，要对信任关系严格审、确保真正的安全联盟。

5、设计存在缺陷

3）远程嗅探：许多设备都有xxx，（远程监控）功能以便理者使用公共字符串行远程调试。随着宽带的不断普及，侵者对这个后门越来越兴趣了。

3、令失窃

字典攻击：就是指侵者使用一个程序，该程序借助一个包用名和令的字典数据库，不断地尝试登录系统，直到成功。毋庸置疑，这方式的关键在于有一个好的字典。

1）弱不禁破的令：就是说虽然设置了令，但却简单得再简单不过，狡猾的侵者只需灰之力就可破解。

3）暴力攻击：与字典攻击类似，但这个字典却是动态的，就是说，字典包了所有可能的字符组合。例如，一个包大小写的4字符令大约有50万个组合，1个包大小写且标符号的7字符令大约有10万亿组合。对于后者，一般的计算机要费大约几个月的时间才能试验一遍。看到了长令的好了吧，真正是一两拨千斤啊！

4、嗅探未加密通讯数据