当前位置：清风网络学院 → 网络技术 → 网络安全 → 详解嗅探原理与反嗅探技术


	精品推荐


特别推荐


热点TOP10

·网站安全：单引号导致的网站崩溃 L-blog入侵实录

·FoxMail和OICQ泄密

详解嗅探原理与反嗅探技术

日期：2008年4月11日作者：查看:[大字体中字体小字体]

　　Interrupt:5 Base address:0x300

　　Solaris

　　用 “arp” 或者 “netstat -p” 命令

　　我如何才能知道有那些计算机和我的MAC地址直接关联？

　　对于WinNT和Unix机器，可以直接使用“arp -a”查看。

　　我能够改变我的MAC地址吗？

　　可以。简单的说一下：

　　第一种方法，你要做地址欺骗，因为MAC地址是数据包结构的一部分，因此，当你向以太网发送一个数据包的时候，你可以覆盖源始的MAC信息。

　　第二种方法,很多网卡允许在一定的时间内修改内部的MAC地址。

　　第的三种方法，你可以通过重新烧录EEPROM来实现MAC地址的修改。但是这种方法要求你必须有特定的硬件设备和适用的芯片才能修改，而且这种方法将永远的修改你的MAC地址。

　　　反嗅探技术

　　我如何才能检测网内是否存在有嗅探程序？

　　理论上，嗅探程序是不可能被检测出来的，因为嗅探程序是一种被动的接收程序，属于被动触发的，它只会收集数据包，而不发送出任何数据，尽管如此，嗅探程序有时候还是能够被检测出来的。

　　一个嗅探程序，不会发送任何数据，但是当它安装在一台正常的局域网内的计算机上的时候会产生一些数据流。举个例子，它能发出一个请求，始DNS根据IP地址进行反相序列查找。

　　下面一种简单的检测方法：

　　ping 方法

　　很多的嗅探器程序，如果你发送一个请求给哪台有嗅探程序的机器，它将作出应答

　　说明：

　　1. 怀疑IP地址为10.0.0.1的机器装有嗅探程序，它的MAC地址确定为00-40-05-A4-79-32.

　　2. 确保机器是在这个局域网中间。

　　3. 现在修改MAC地址为00-40-05-A4-79-33.

　　4. 现在用ping命令ping这个IP地址。

　　5. 没有任何人能够看到发送的数据包，因为每台计算机的MAC地址无法与这个数据包中的目地MAC不符，所以，这个包应该会被丢弃。

　　6. 如果你看到了应答，说明这个MAC包没有被丢弃，也就是说，很有可能有嗅探器存在。

　　现在，这种方法已经得到了广泛的推崇和宣扬，新一代的黑客们也学会了在他们的代码中加入虚拟的MAC地址过滤器很多的计算机操作系统（比如Windows）都支持MAC过滤器(很多过虑器只检查MAC的第一个字节，这样一来，MAC地址FF-00-00-00-00-00和FF-FF-FF-FF-FF- FF就没有区别了。（广播地址消息会被所有的计算机所接收）。这种技术通常会用在交换模型的以太网中。当交换机发现一个未知的MAC地址的时候，它会执行类似“flood”的操作，把这个包发送给每个节点。

　 本机嗅探程序的检测

　　本机嗅探的程序检测方法比较简单，只要检查一下网卡是否处于混杂模式就可以了，在Linux下，这个比较容易实现，而在Windows平台上，并没有现成的函数可供我们实现这个功能，我们来用一点小技巧：

　　#include

　　#define MAX_PACK_LEN 65535

　　#define MAX_HOSTNAME_LAN 255

　　#pragma comment (lib , "ws2_32.lib")

　　int main()

　　{

　　SOCKET SockRaw,Sock;

　　WSADATA wsaData;

　　int ret=0;

　　struct sockaddr_in sAddr,addr;

　　char RecvBuf[MAX_PACK_LEN];

　　char FAR name[MAX_HOSTNAME_LAN];

　　struct hostent FAR * pHostent;

　　char *Buf=(char *)malloc(128);

　　int settimeout=1000;//这里我们设置了一秒钟超时

　　printf("UNSniffer for Win2k v1.0\nPower by BigBall\nHomePage:http:\/\/www.patching.net\/liumy\nEmail:liumy@patching.net\nOicq:9388920\n\nChecking your system ,wait a moment please...\n");

　　WSAStartup(MAKEWORD(2,2),&wsaData);

　　//建立一条RawSocket

　 SockRaw=socket(AF_INET,SOCK_RAW,IPPROTO_IP);

　　再建立一条UDP

　　Sock=socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);

　　memset(&sAddr,0,sizeof(sAddr));

　　memset(&addr,0,sizeof(addr));

　　sAddr.sin_family=AF_INET;

上一页 [1] [2] [3] [4] 下一页

上一篇:Photoshop打造章子怡立体水晶相框

下一篇:深入认识如何选择与保护密码

·极光特效 Photoshop详解制作过程

·Excel密码保护的解除方法与解除原理

·局域网文件共享详解

·计算机等级考试三级网络技术复习提纲(下)

·梦幻水晶球制作工艺详解

·跳出迷“局”—破解无线局域网的技术密码

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot