class=channel_keylink href="http://www.hbw8.com/">服务器端的软件配置，使它不再进行113端口的认证，看看这个问题解决了么？不用问client用户，再抓包如下：

    server# tcpdump host client
    tcpdump: listening on hme0
    19:06:45.775516 client.1066 ＞ server.smtp: S 1119047365:1119047365（0） win 64240 ＜mss 1460,nop,wscale 0,nop,nop,timestamp[|tcp]＞ （DF）
    19:06:45.775546 server.smtp ＞ client.1066: S 116566929:116566929（0） ack 1119047366 win 10136 ＜nop,nop,timestamp 20482353 0,nop,[|tcp]＞ （DF）
    19:06:45.775776 client.1066 ＞ server.smtp: . ack 1 win 64240 ＜nop,nop,timestamp 169013 20482353＞ （DF）
    19:06:45.789316 server.smtp ＞ client.1066: P 1:109（108） ack 1 win 10136 ＜nop,nop,timestamp 20482354 169013＞ （DF）
    19:06:45.796767 client.1066 ＞ server.smtp: P 1:11（10） ack 109 win 64132 ＜nop,nop,timestamp 169013 20482354＞ （DF）

　　我们看到，server不再进行113端口的认证尝试，直接push数据，问题应该解决，到client试验，果然延迟现象消失！

　　由这个试验，我们可以看到，网络监听手段，对网络的系统管理员是非常有价值的。

邪道：非法窃取账号、口令

　　然而，对入侵者呢？与管理员感兴趣的是对数据包进行分析不同，入侵者，感兴趣的是数据包的内容，尤其是账号，口令等敏感内容。

　　我们模仿入侵者在主机上跑一个上面提到的sniffit软件，监听本机发出去的所有telnet数据，如下： server#./sniffit -A . -p 23 -s server

　　同时，我们模仿一个用户yiming登录一台client机器，

  &

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19]