速读原著-TCP/IP(安全性考虑)

A.5 安全性考虑

很明显，截获网络中传输的数据流使我们可以看到很多不应该看到的东西。例如，T e l n e t和F T P用户输入的口令在网络中传输的内容和用户输入的一样（与口令的加密表示相比，这称为口令的明文表示。在 U n i x口令文件中，一般是 / e t c / p a s s w d或/ e t c / s h a d o w，存储的是加密的表示）。然而，很多时候一个网络管理员需要使用一个类似于 t c p d u m p的工具来分析网络中出现的问题。

我们是把t c p d u m p作为一个学习的工具，用来查看网络中实际传输的东西。对 t c p d u m p以及其他厂商提供的类似工具的访问权限依赖于具体系统。例如，在 S u n O S，对N I T设备的访问只限于超级用户。 B S D的分组过滤器使用了一种不同的技术：通过对 / d e v / b p f X X设备的授权来控制访问。一般来说，只有属主才能读写这些设备（属主应该是超级用户），对于同组用户是可读的（经常是系统管理组）。这就是说如果系统管理员不对程序设置用户的 I D，一般的用户是不能运行类似于 t c p d u m p的程序的。