安全研究:网络监听技术概览(十、完)
Arp方式监听的检测 首先是借助检测ip地址和mac地址对应的工具,如arpwatch,安装了arpwatch的系统在发生mac地址变化时会在系统的日志文件中看到如下提示 Apr 21 23:05:0......
2006-09-17 关键字:安全研究:网络监听技术概览(九)
linux中可以使用 sysctl w net.ipv4.ip_forward = 1 bsd系统可以使用 sysctl w net.inet.ip.forwarding =1 sol......
2006-09-17 关键字:安全研究:网络监听技术概览(八)
安全的交换机? 文章到这里结束了吗?没有,我们还漏掉了一个很重要的监听手段交换环境下面的网络听,这是个很有必要谈及的话题,笔者作为网络管理员参加了许多的工程决策,吃惊的发现许多的公司都还停留在交换......
2006-09-17 关键字:安全研究:网络监听技术概览(七)
2:观测dns 许多的网络监听软件都会尝试进行地址反向解析,在怀疑有网络监听发生时可以在dns系统上观测有没有明显增多的解析请求。 3:利用ping模式进行监测 上面我们说过:当一台主机进......
2006-09-17 关键字:安全研究:网络监听技术概览(六)
网络监听的防范方法: 上面我们介绍了可以用来进行网络监听的软件,那么对这种不受欢迎的行为,有没有一些防范手段呢? 上面我们知道,sniffer是发生在以太网内的,那么,很明显,首先就要确保以太......
2006-09-17 关键字:安全研究:网络监听技术概览(五)
我们看到,server不再进行113端口的认证尝试,直接push数据,问题应该解决,到client试验,果然延迟现象消失! 由这个试验,我们可以看到,网络监听手段,对网络的系统管理员是非常有价值的......
2006-09-17 关键字:安全研究:网络监听技术概览(四)
网络监听的具体实现: 在系统管理员看来,网络监听的主要用途是进行数据包分析,通过网络监听软件,管理员可以观测分析实时经由的数据包,从而快速的进行网络故障定位。 我们可以举个例子: server......
2006-09-17 关键字:安全研究:网络监听技术概览(三)
实现网络监听的工具: 上面我们看到,一切的关键就在于网卡被设置为混杂模式的状态,这种工作复杂吗?不幸的是,这种工作并不复杂,目前有太多的工具可以做到这一点。 自网络监听这一技术诞生以来,产生了......
2006-09-17 关键字:安全研究:网络监听技术概览(二)
目标ip的mac地址又是如何获得的呢?发端主机会向以太网上的每个主机发送一份包含目的地的ip地址的以太网数据帧(称为arp数据包),并期望目的主机回复,从而得到目的主机对应的mac地址,并将这个mac......
2006-09-17 关键字:安全研究:网络监听技术概览(一)
网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网......
2006-09-17 关键字:
