嗅探的实现与防范
来源:互联网 发布:河南郑州淘宝加盟被骗 编辑:程序博客网 时间:2024/06/06 05:27
嗅探器是一把双刃剑,如果到了黑客的手里,嗅探器能够捕获计算机用户因为疏忽而带来的漏洞,成为一个危险的网络间谍。但如果到了系统管理员的手里,则能帮助用户监控异常网络流量,从而更好地管理网络。
经典嗅探器Iris
网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包,进行分析和解码并生成多种形式的统计图表,还可以探测本机端口和网络设备的使用情况,有效地管理网络通信。使用Iris对QQ登录密码进行嗅探的具体操作步骤如下。
STEP01:启动Iris
STEP02:打开Iris主窗口
STEP03:开始捕捉所有流经的数据帧
①左侧的“解码”窗格用树形结构显示每个数据包的详细结构(找到的数据包会被分解为容易理解的部分)以及数据包的每个部分所包含的数据。
②右上角的“数据包列表”窗格显示所有流经的数据包列表(新产生的数据包自动添加到列表里)。在选中特定的数据包之后,其详细信息将会显示在“解码”窗格中。每一行数据包信息所包含的属性有数据包流经时间、源和目的MAC地址、帧形式、所用传输协议、源IP地址和目的IP地址、所用端口、确认标志及大小等。
③右下角的“编辑数据包”窗格分左右两部分,左边显示数据包的十六进制信息,右边则显示对应的ASCII值。可以在这里编辑、修改数据包并发出去(会自动添加到数据包列表中)。
STEP04:编辑过滤器设置
STEP05:运行QQ的客户端软件
在左边的“主机活动”窗格中,选择按照服务类型显示的树形结构的主机传输信息。
·在选中某个服务之后,客户机和服务器之间的会话信息就会显示在“会话列表视图”窗格中。
·在选中某个会话记录之后,就可以在“会话数据视图”窗格中显示解码后的信息。
在“会话列表视图”窗格中,每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址,还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量。右下角的“会话数据视图”窗格显示解码后的会话信息。
STEP06:打开主界面
STEP07:查看主机排名
尽管Iris嗅探器功能强大,但它也有一个致命的弱点:黑客必须侵入一台主机才可以使用该嗅探工具。因为只有在网段内部才有广播数据,而网络之间是不会有广播数据的,所以Iris嗅探器的局限性就在于只能使用在目标网段上。
2.2.2 捕获网页内容的艾菲网页侦探
艾菲网页侦探是一个HTTP协议的网络嗅探器,协议捕捉器和HTTP文件重建工具。可以捕捉局域网内的含有HTTP协议的IP数据包并对其进行分析,找出符合过滤器的那些HTTP通信内容。可以看到网络中其他人都在浏览哪些HTTP协议的IP数据包,并对其进行分析,找出符合过滤器的那些HTTP通信内容。可以看到网络中的其他人都在浏览哪些网页,这些网页的内容是什么。它特别适合用于企业主管对公司员工的上网情况进行监控。
使用艾菲网页侦探对网页内容进行捕获的具体操作步骤如下。
STEP01:运行艾菲网页侦探
STEP02:设置相关属性
设置可缓冲区的大小、启动选项、探测文件目标、探测的计算机对象等属性。
STEP03:返回主界面
单击工具栏上的“开始”按钮
STEP04:捕获目标计算机浏览网页的信息
STEP05:打开主界面
STEP06:HTTP通信详细资料
STEP07:查看HTTP请求头
STEP08:保存文件
在使用艾菲网页侦探捕获下载地址时,不仅可以捕获到其引用页地址,还可以捕获到其真实的下载地址。
2.2.3 使用影音神探嗅探在线视频地址
使用影片嗅探大师“影音神探”可轻松找到电影的下载地址,它使用WinPcap23开发包,嗅探流过网卡的数据并智能分析,可监视20余种网络文件;还可自行定义,可通过自定义类型扩充嗅探功能;双击找到的文件即可自动启动事先设置好的下载工具下载;查看远程IP连接,获知IP协议,下载准确快捷;弹出广告屏蔽模块可让用户上网不再受弹出广告之累。设置和使用影音神探的具体操作步骤如下。
STEP01:启动影音神探
STEP02:安装WINPCAP
STEP03:查看提示信息
STEP04:打开“设置”对话框
STEP05:查看提示信息
STEP06:返回“设置”对话框
STEP07:返回“影音神探”主窗口
STEP08:开始进行嗅探
STEP09:新建任务
STEP10:用网际快车下载
提示
如果选择“用影音传送带下载”选项或者“用网际快车下载”选项,则先要安装“影音传送带”或“网际快车”软件,才能使用软件中对应的操作方法,因为只是调用这两个软件来下载文件的。
STEP11:返回“影音神探”主窗口
STEP12:“自动开启嗅探”等设置
STEP13:切换至“文件类型”选项卡
STEP14:给嗅探的数据包添加备注信息
STEP15:编辑备注
STEP16:返回“影音神探”主窗口
STEP17:分类显示嗅探出的数据包
在“数据包”列表中右击,在弹出的快捷菜单中单击“分类查看”>“图片文件”菜单项,即可显示图片形式的数据包;如果单击“分类查看”>“文本文件”菜单项,即可显示文本文件形式的数据包。
STEP18:返回“影音神探”主窗口
STEP19:保存文件
STEP20:选择保存文件方式
STEP21:保存完毕
- 嗅探的实现与防范
- 局域网监听的原理、实现与防范
- 局域网监听的原理、实现与防范
- 局域网监听的原理、实现与防范
- 网络监听的原理、实现技术与防范方法
- Linux系统ARP攻击的实现与防范
- XSRF 的攻击与防范
- 祸起萧墙 局域网监听原理、实现与防范
- 用户登录具体实现与安全防范
- 用户登录具体实现与安全防范
- 用户登录具体实现与安全防范
- 无线局域网嗅探技术与防范策略
- C++黑客编程揭秘与防范之利用修改内存的方式实现进程注入
- SQL注入的实现原理和防范
- 局域网上网的安全防范与技巧
- 以太网监听的原理与防范
- 6.5 病毒攻击的防范与清除
- 视频木马的制作与防范
- 特征选择方法之信息增益
- 为什么要在JAVA,C++等集合中引入迭代器
- Memcached有个stats命令
- AES在Android、JAVA端正常加密解密
- Conclusion SIFT描述子提取步骤
- 嗅探的实现与防范
- unicode和ascII
- 第六周数据结构实践——数制转换(栈)【项目4 - 数制转换】
- Linux系统的内存分配
- jQuery fileupload 一次上传多个文件
- UIView与CALayer的区别,很详细
- OO设计模式五大原则
- Python的运行时方法补丁技术
- 安装python及web.py