A.5 安全性考虑
很明显,截获网络中传输的数据流使我们可以看到很多不应该看到的东西。例如,T e l n e t和F T P用户输入的口令在网络中传输的内容和用户输入的一样(与口令的加密表示相比,这称为口令的明文表示。在 U n i x口令文件中,一般是 / e t c / p a s s w d或/ e t c / s h a d o w,存储的是加密的表示)。然而,很多时候一个网络管理员需要使用一个类似于 t c p d u m p的工具来分析网络中出现的问题。
我们是把t c p d u m p作为一个学习的工具,用来查看网络中实际传输的东西。对 t c p d u m p以及其他厂商提供的类似工具的访问权限依赖于具体系统。例如,在 S u n O S,对N I T设备的访问只限于超级用户。 B S D的分组过滤器使用了一种不同的技术:通过对 / d e v / b p f X X设备的授权来控制访问。一般来说,只有属主才能读写这些设备(属主应该是超级用户),对于同组用户是可读的(经常是系统管理组)。这就是说如果系统管理员不对程序设置用户的 I D,一般的用户是不能运行类似于 t c p d u m p的程序的。