连线加密的重要性

网路开始之初，各服务都是以分享为目地，随著科技的发展，人们对网路的依赖越来越重，把许多的资讯放在电脑或网际网路上。网路的快速发展也沿生了很多问题，比方说，越受欢迎的服务表示著人们把更多的资讯放到该伺服器上，当然这也使很多有心人士想要窥视你的密秘一下，一直发展到现在，原本分享资讯的心态就被迫改变，不是所有的东西都是可以分享的，尤其是跟钱有关的资讯。

防止资料外泄的方法有很多，从最基本的防火墙开始，防止一些不速之客防意的闯入；应用程式的漏洞补齐；到现在的连线加密问题。其实连线加密已不是新技术，在很久前就开始应用。

网路连线的加密与不加密差别到底是在那里呢，我等一下以 Ethereal 来做示范，所以的连线都是跟封包有关，这也就是说，只要能够截取到封包那么网路所有连线的资讯都会被一览无遗。

以远端连线来说，很久以前 telnet 还在当道的时候，大家不会想说会有封包被“窃听”，一直到了事实的发生之后，发展出了 SSH 这个新服务，它最重要的地方就是在连线的时候是经过加密的，所以就算你的连线时封包被窃听，那么要破解还是需要时间去完成。

说到了加密，总是要讲一下“明文”和“密文”这两项名词，就以 telnet 来说，它是属於明文传输的，也就是说你在连线的过程中，所输入的文字都会一五一十直接传送而没有任何的防护；再来是秘文，以 SSH 来说，他在连线之前，会先把你输入的文字加密，然后再传给远端伺服器，那么这样的话，封包里的传输就不是原始的文字了。

telnet 的封包：

我使用了 Ethereal 软体来截取 telnet 封包，所有有关 telnet 连线的资讯都会被录下来。

现在来尝试“重新组合”当初连线的过程。

你可以很轻楚的看到，经过 telnet 连线的资讯不用解码就可以直接“读”，如果你仔细看图片内容的话，你还能发现连登入帐号和密码都能轻易的看到。

SSH 的封包

看完了 telnet 的“明文”封包，现在来看看 SSH 的封包，它们两个到底是差别在那里。

跟之前一样，来尝试重新组合原始的连线资讯。

你可以发现一经重组之后，所有的文字的资讯都是被加密过的，所以就算得到了封包，还是要花时间去解密才行。

什么服务需要加密？

需要加密的服务，端看资料的重要性，如果你常常传输客户或银行帐款的资料，那么我还是建议你快把你的连线加密吧，但是加密这东西可不是单方面做就可以了，而是要 Server / Client 都配合才可以，一般都是 Server 先做，再由 Client 配合。

最常看到的服务加密对应如下。

• HTTP -> HTTP over SSL (https)
• SSH
• FTP -> FTP over SSL (sftp)
• LDAP, mail over SSL -> Using Transport Layer Security (TLS) protocol.

封包软体的取得

如果你要尝试著挑战了解封包内容，那么你可以使用 Ethereal 软体来试，它是免费的套件，发行了 Widows、Mac 和 Linux 的版本，使用方法都一样。当然如果你了解了封包内容之后，相信对於网路的连线传输一定有更深的认知。不过你在跟朋友讨论时一定不会想和他讨论封包 :)

市面上也有很强的封包截取软体

• siffer
• sniffit
• tcpdump (这个其实只有截取封包表头而已): http://www.tcpdump.org/
• Ethereal: http://www.ethereal.com/
• Any others ...

封包分析套件

• ntop: http://www.ntop.org/
• Any others ...

了解封包的参考书

• RFC 1180: http://www.ietf.org/rfc/rfc1180.txt?number=1180
• TCP/IP 网路管理 第三版 (O'Reilly, ISBN：986-7794-16-8): http://www.oreilly.com.tw/product_network.php?id=a127

07/25/2006