2.口令嗅探攻擊及防御措施

由于早期采用的網絡協議在網絡上以明文（如Telnet，FTP，POP3）或簡單rl編碼（如HTTP采用的BASE64）形式傳輸的口令等，攻擊者通過在會話路徑中的任何節點部署嗅探器，就可以獲得用戶的口令。嗅探攻擊的防御措施就是使用密碼技術對傳輸數據進行保護， 例如對傳輸中的口令進行加密，使得攻擊者即使嗅探到了口令數據也是無法獲得口令的明文。

注：在實際應用中，存在大量應用系統使用MD5對口令明文進行處理，存儲和傳輸的都是處理過的數據（通常稱為密碼散列），攻擊者雖然無法從密碼散列中還原出口令明文， 但攻擊者可以構造出一張對照表，將各種不同的口令的明文和散列建立對應關系，因此只要獲得密碼散列，就能根據對照表知道對應的口令明文，這樣的對照表通常稱為彩虹表。