网络监听

网络监听技术也可以用于窃听网络通信数据,类似电话窃听,通常被称为网络嗅探,属于一种攻击手段。

基本原理

通常一个网络接口只接受两种数据帧

  • 与自己硬件地址相匹配的数据帧
  • 发向所有机器的广播数据帧

网卡通常有4种接收模式

  • 广播方式:接收网络中的广播信息
  • 组播方式:接收数据组播
  • 直接方式:只有目的网卡才能接收该数据
  • 混杂模式:接收一切通过它的数据,而不管该数据是否是传给它的

早期使用的集线器时共享介质的工作方式

  • 只要把主机网卡设为混杂模式,网络监听可以在任何接口上实现

现在的网络基本使用交换机

  • 需要把执行网络监听的主机接在镜像端口上才能 监听整个交换机上的网络信息

    • 镜像端口:交换机会将某个端口的流量复制到镜像端口,从而实现检测

通过网络监听实现攻击其他主机的方式有:网络嗅探攻击、ARP欺骗等
d

网络嗅探攻击

  • 能够捕获密码,可以记录下明文传送的userid和password(嗅探器用于网络攻击的主要目的!)

  • 能够捕获专用的或者机密的信息(金融账号、E-mail信息)

  • 窥探底层的协议信息

ARP欺骗

  • 当一台新主机A加入局域网时,向网关发送ARP请求,请求网关的MAC地址
  • 攻击者B通过截获主机A的ARP报文,发送ARP回复报文给主机A,报文中包含网关IP地址+自身的IP地址
  • 自此,当主机A要去访问外网时,数据包都会被交换机先发送给攻击者B,在由攻击者B发送给网关,实现网络监听

应对措施

加密

  • 一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密。

划分VLAN

  • VLAN技术可以有效隔离内网不同部门的主机,防止大部分基于网络嗅探的入侵。

计算机网络安全基础-网络监听基本概念相关推荐

  1. 【网络与系统安全实验】网络监听及防御技术

    网络监听及防御技术 网络监听概述 基础知识 网络监听的概念 网络监听技术又叫做网络嗅探技术,顾名思义这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术. 在网络安全领域,网络监听技术对于网络攻 ...

  2. 网络监听技术与常规测试方法

    兰色雪狐(mouduan007@sina.com) 一.网络监听技术概述 网络监听(Monitor)在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数 ...

  3. 8月第1周安全回顾 0Day漏洞成企业最大威胁 应重视网络监听

    文章同时发表在:[url]http://netsecurity.51cto.com/art/200708/52822.htm[/url] 本周(0730至0805)安全方面值得关注的新闻集中在安全管理 ...

  4. 网络监听listen技术是什么原理?

    原理 Ethernet协议的工作方式是将要发送的数据包发往连接在一起的所有主机.在包头中包括有应该接收数据包的主机的正确地址,因为只有与数据包中目标地址一致的那台主机才能接收到信息包,但是当主机工作在 ...

  5. 计算机网络安全防护教案,计算机网络安全基础教案.DOC

    计算机网络安全基础教案 计算机网络安全基础教案 袁津生 计算机网络安全基础教案 周 次 第 1,2 次课 日 期 章节名称 第1章 网络基础知识与因特网 授课方式 理论课( √ ) 实验课( ) 实习 ...

  6. 长角牛网络监听 arp欺骗

    一.原理 arp欺骗和攻击的原理是一样的,都是向目标计算机投毒,发送虚假ip地址对应的mac地址,致使被投毒计算机数据被窃听或者数据被盗取. 多数情况欺骗和攻击会发生在计算机和网关的连接过程中,给目标 ...

  7. 网络监听的防护(电脑篇)

    网络监听原理: 监视网络所处状态.数据流向以及网络上信息传输.当有人登录网络主机并取得超级用户权限后,如果想要登录其他主机,使用网络监听工具,网卡自动置为混杂模式,可以有效的截取网络上的数据. 工作方 ...

  8. 网络攻防---信息收集----网络查点与网络监听技术

    网络查点 网络监听技术 听课笔记--<网络攻击与防御> 网络查点:根据网络扫描的结果进一步地对目标主机的服务以及系统版本等信息进行更具针对性的检测,来寻找真正可以攻击的入口,以及攻击过程中 ...

  9. 隔墙有耳 Linux系统下的网络监听技术(转)

    前言:在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击.网络监听在网络中的任何一个位置模式下都可实施进行.而黑客一般都是 ...

  10. ## 学会使用Wireshark网络监听 设置代理服务器

    学会使用Wireshark网络监听 设置代理服务器 设置一台计算机为代理服务器 端口808 查看代理服务器IP地址 访问10.1.1.2 打开Wireshark监听 HTTP数据包 成功抓包到输入的账 ...

最新文章

  1. 网络抓包工具wireshark and tcpdump 及其实现基于的libpcap
  2. Spring基础系列-参数校验
  3. php json字符串转json对象一直出错,显示空
  4. [py][mx]django分页第三方模块django-pure-pagination
  5. Ubuntu16.04编译Android6.0/cm13.0教程及相关错误解决办法
  6. Android 开机充电图标和充电动画
  7. 组概念_【收藏】学习质谱一定要知道的6组概念
  8. linux管理进程的数据结构,Linux 进程运行的各项指标的监测和一些管理命令的应用...
  9. HTK中函数ProcessCrossWordLinks处理流程
  10. 解决win10系统alt+tab切换程序不显示程序缩略图问题
  11. 四天搞懂生成对抗网络(四)——CycleGAN的绝妙设计:双向循环生成的结构
  12. 2021年9款优秀的大数据可视化BI软件
  13. workman nohup启动start.php
  14. MATLAB从入门到精通-Matlab读取fnl.grib2文件
  15. java里获取当前月份_Java如何获取当前月份的名称?
  16. 线阵CCD相机与面阵相机的区别
  17. 【苹果群发】苹果推iMessage接口筛选应用程序利用密钥箱生成CSR文书
  18. ker矩阵是什么意思_理解矩阵(二)
  19. 二进制转十进制C++
  20. Jav环境下shell脚本的调用

热门文章

  1. 详细图解MySQL(win7x64 5.7.16版本)下载、安装、配置与使用
  2. Windows API数据类型表
  3. 探讨【IGE】的源代码【四】。
  4. 【安装记录】安装 pyzmq ==19.0.2 报错记录
  5. 微信小程序项目实例——飞机大战
  6. Ueditor、FCKeditor、Kindeditor编辑器漏洞
  7. 解决鼠标右击菜单的新建中没有“文本文档”的问题
  8. 分享16款Java小游戏源码Java applet小游戏源码
  9. 学生选课管理系统(下)
  10. 小甲鱼python课后题答案_小甲鱼python课后习题总结