精华内容
下载资源
问答
  • dos模式下的简易局域网网络监听程序,基于套接字技术,可以实现简单的数据包或许并进行类型的分类。便于初学者学习尝试的程序
  • 局域网的数据包监听

    2012-03-24 21:39:07
    1)截获数据包在进行监听之前要先加载sock 2)IP数据包分析先将截获到的数据包转为IP头结构,然后得到包中的协议,在对协议分析
  • C++语言的局域网网络监听程序,采用MFC界面,基于socket套接字技术,可以实现捕获资源的类型分类。
  • 网络监听软件是提供给网络安全管理人员进行安全管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用信息。作为黑客来说,通过网络监听可以获取其所需信息(比如密码等);对黑客活动...
  • 局域网数据包传输模式已经从广播式发展到了交换式,而且当前交换式网络已经获得了广泛应用。提出并实现了一个在通常的10M/100M交换式局域网环境下,运行于Windows 2000/XP主机上的信息监听系统。
  • 通过分析ARP协议存在的漏洞及局域网基本工作原理,提出了基于SharpPcap平台的多线程网络监听技术。该技术通过向被监听主机发送ARP REQUEST包来实现任意两台局域网主机间的通信监听,同时利用线程池技术,避免了频繁创建...
  • 局域网监听的原理与实现

    千次阅读 2013-10-08 15:11:26
    局域网监听的原理与实现  随着计算机技术的发展,网络已日益成为生活中不可或缺的工具,但伴之而来的非法入侵也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式,因此,在某个广播域中可以监听到...

    局域网监听的原理与实现

      随着计算机技术的发展,网络已日益成为生活中不可或缺的工具,但伴之而来的非法入侵也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式,因此,在某个广播域中可以监听到所有的信息包。而黑客通过对信息包进行分析,就能获取局域网上传输的一些重要信息。事实上,很多黑客入侵时都把局域网扫描和侦听作为其最基本的步骤和手段,原因是想用这种方法获取其想要的密码等信息。但另一方面,我们对黑客入侵活动和其它网络犯罪进行侦查、取证时,也可以使用网络监听技术来获取必要的信息。因此,了解以太网监听技术的原理、实现方法和防范措施就显得尤为重要。

    二、局域网监听的基本原理

      根据IEEE的描述,局域网技术是"把分散在一个建筑物或相邻几个建筑物中的计算机、终端、大容量存储器的外围设备、控制器、显示器、以及为连接其它网络而使用的网络连接器等相互连接起来,以很高的速度进行通讯的手段"。

      局域网具有设备共享、信息共享、可进行高速数据通讯和多媒体信息通信、分布式处理、具有较高的兼容性和安全性等基本功能和特点。目前局域网主要用于办公室自动化和校园教学及管理,一般可根据具体情况采用总线形、环形、树形及星形的拓扑结构。

    1. 网络监听

      网络监听技术本来是提供给网络安全管理人员进行管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时,使用监听技术进行攻击并不是一件难事,只要将网络接口设置成监听模式,便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关上或远程网的调制解调器之间等。

    2. 在局域网实现监听的基本原理

      对于目前很流行的以太网协议,其工作方式是:将要发送的数据包发往连接在一起的所有主机,包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的那台主机才能接收。但是,当主机工作监听模式下,无论数据包中的目标地址是什么,主机都将接收(当然只能监听经过自己网络接口的那些包)。

      在因特网上有很多使用以太网协议的局域网,许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机。但这种数据包不能在IP层直接发送,必须从TCP/IP协议的IP层交给网络接口,也就是数据链路层,而网络接口是不会识别IP地址的,因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域,分别为只有网络接口才能识别的源主机和目的主机的物理地址,这是一个与IP地址相对应的48位的地址。

      传输数据时,包含物理地址的帧从网络接口(网卡)发送到物理的线路上,如果局域网是由一条粗缆或细缆连接而成,则数字信号在电缆上传输,能够到达线路上的每一台主机。当使用集线器时,由集线器再发向连接在集线器上的每一条线路,数字信号也能到达连接在集线器上的每一台主机。当数字信号到达一台主机的网络接口时,正常情况下,网络接口读入数据帧,进行检查,如果数据帧中携带的物理地址是自己的或者是广播地址,则将数据帧交给上层协议软件,也就是IP层软件,否则就将这个帧丢弃。对于每一个到达网络接口的数据帧,都要进行这个过程。

      然而,当主机工作在监听模式下,所有的数据帧都将被交给上层协议软件处理。而且,当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时,如果一台主机处于监听模式下,它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说,在同一条物理信道上传输的所有信息都可以被接收到。另外,现在网络中使用的大部分协议都是很早设计的,许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础之上,许多信息以明文发送。因此,如果用户的账户名和口令等信息也以明文的方式在网上传输,而此时一个黑客或网络攻击者正在进行网络监听,只要具有初步的网络和TCP/IP协议知识,便能轻易地从监听到的信息中提取出感兴趣的部分。同理,正确的使用网络监听技术也可以发现入侵并对入侵者进行追踪定位,在对网络犯罪进行侦查取证时获取有关犯罪行为的重要信息,成为打击网络犯罪的有力手段。
    三、局域网监听的简单实现

      要使主机工作在监听模式下,需要向网络接口发出I/O控制命令,将其设置为监听模式。在Unix系统中,发送这些命令需要超级用户的权限。在Windows系列操作系统中,则没有这个限制。要实现网络监听,可以自己用相关的计算机语言和函数编写出功能强大的网络监听程序,也可以使用一些现成的监听软件,在很多黑客网站或从事网络安全管理的网站都有。

    四、如何检测并防范网络监听

      网络监听是很难被发现的,因为运行网络监听的主机只是被动地接收在局域局上传输的信息,不主动的与其他主机交换信息,也没有修改在网上传输的数据包。

    1. 对可能存在的网络监听的检测

      (1)对于怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址ping,运行监听程序的机器会有响应。这是因为正常的机器不接收错误的物理地址,处理监听状态的机器能接收,但如果他的IPstack不再次反向检查的话,就会响应。

      (2)向网上发大量不存在的物理地址的包,由于监听程序要分析和处理大量的数据包会占用很多的CPU资源,这将导致性能下降。通过比较前后该机器性能加以判断。这种方法难度比较大。

      (3)使用反监听工具如antisniffer等进行检测

    2. 对网络监听的防范措施

      (1)从逻辑或物理上对网络分段

      网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。

      (2)以交换式集线器代替共享式集线器

      对局域网的中心交换机进行网络分段后,局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所监听。

      因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法监听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。但广播包和多播包内的关键信息,要远远少于单播包。

      (3)使用加密技术

      数据经过加密后,通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要在网络速度和安全性上进行折中。

      (4)划分VLAN

      运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,可以防止大部分基于网络监听的入侵。

    五、结束语

      网络监听技术作为一种工具,总是扮演着正反两方面的角色。对于入侵者来说,最喜欢的莫过于用户的口令,通过网络监听可以很容易地获得这些关键信息。而对于入侵检测和追踪者来说,网络监听技术又能够在与入侵者的斗争中发挥重要的作用。鉴于目前的网络安全现状,我们应该进一步挖掘网络监听技术的细节,从技术基础上掌握先机,才能在与入侵者的斗争中取得胜利。


    展开全文
  • 网络监听软件是提供给网络安全管理人员进行安全管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用信息。作为黑客来说,通过网络监听可以获取其所需信息(比如密码等);对黑客活动...

    摘 要

    网络监听软件是提供给网络安全管理人员进行安全管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用信息。作为黑客来说,通过网络监听可以获取其所需信息(比如密码等);对黑客活动和其他网络犯罪进行侦察、取证时,可以使用网络监听技术来获取必要的信息。因此,在目前研究和使用网络监听技术及相关工具,对于防护网络安全、打击网络犯罪具有重要的现实意义。

    本局域网监听软件主要利用Winpcap和Jpcap等工具进行开发,使用Java语言在Eclipse3.2环境下进行开发。软件主要实现了对网络上的数据进行监听,并分析出每一协议层的传输数据和协议层上主要字段的数据,然后将其显示出来,同时进行动态更新;另外,添加了一些附加功能(指定对象监听、饼状图显示、界面选择等)。经过测试与分析,说明了该软件运行稳定、可靠,具有一定的实际应用价值。

    关键词:局域网;网络监听;协议层;数据传输;对象监听

    点击此处下载文档和源码

    展开全文
  • Wireshark实战之局域网监听

    万次阅读 2017-09-24 11:03:54
    它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包. 第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口....
    直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包.
    第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.
    第三Ap一个无线,让他们连接,然后再抓包.
    第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方法.
      首先建立一个WIFI热点,懒得用WIN7自带的虚拟WIFI功能.(PS:window 7有一个“Microsoft Virtual WiFi Miniport Adapter”功能,我理解为“虚拟WIFI”。也就是说而Windows 7 可以在一块真实无线网卡基础上再虚拟出一块无线网卡,支持网络共享,让电脑变身wifi热点。) 直接用360卫士的免费WIFI建立一个和路由发射出来的信号一模一样的热点.



       然后进入路由把原本路由的WIFI关闭.

       WIFI机制同名热点一般情况下,应该都是信号优先,也就是哪个路由信号更强,你的手机就会先连哪个.我都把路由的的WIFI关闭了,当然是我信号最强了,坐等鱼上钩…

        OK,已经来了.抓包吧,等待登录…

      还是看雪的帐号,去MD5解密撞撞运气.

      再看看有什么收获,..  截取到几条QQ   ClientKey

      再抓包查查腾讯快速登录的接口,格式如下
    腾讯首页:先登录www.qq.com再复制下面,再后退到www.qq.com 
    http://ptlogin2.qq.com/jump?clientuin=QQ号码&clientkey=key码&keyindex=9&pt_aid=636014201&u1=http%3A%2F%2Fwww.qq.com%2Fqq2012%2FloginSuccess.htm
    直接用抓到的室友的QQ号和KEY替换,登录上去


    好了,就到这吧,自娱自乐就可以了.玩过火了被室友海扁的….
    展开全文
  • 监听局域网内的设备信息

    千次阅读 2018-09-14 18:24:53
    项目上有个需要实现的功能 涉及到几个设备:路由器,全景相机,手机。...试验了2K多次的开关监听,没有一次错误,还是很稳定的。 代码很简单,demo地址: https://github.com/zhanglihow/GetWifiIpDemo

    项目上有个需要实现的功能

    涉及到几个设备:路由器,全景相机,手机。

    路由器发出WIFI供全景相机和手机连接,手机需要拿到全景相机的IP去控制全景相机。

    路由器是华为的,有个它自己的App,抓包发现了路由器下连接上的设备信息。

    但是华为加密是比较严格的,请求时App端会生成一个密钥供服务端验证,除非华为将这个工具发给我,不然是行不通的,不用想华为也不会告诉我。

    还好Google已经有这个功能的一套方案了 https://developer.android.com/training/connect-devices-wirelessly/nsd

    试验了2K多次的开关监听,没有一次错误,还是很稳定的。

    代码很简单,demo地址:https://github.com/zhanglihow/GetWifiIpDemo

    展开全文
  • 网络监听软件是提供给网络安全管理人员进行安全管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用信息。作为黑客来说,通过网络监听可以获取其所需信息(比如密码等);对黑客...
  • 使用raw socket套接字进行编程,局域网内进行监听,可以监听局域网内所有人的帧。是信息安全课程的网络实验课。
  • 局域网中的基本概念2.Vlan 概述3.VLAN工作原理三、实验部分问题1:一个HUB的所有端口是属于同一个广播域吗?是属于同一个冲突域吗?交换机呢?问题2:能够在一条链路上承载多vlan的链路,叫什么链路?该链路上的数据...
  • 局域网监听的原理、实现与防范

    千次阅读 2012-08-21 20:27:32
    一、引言  随着计算机技术的发展,网络已日益成为生活中不可或缺的工具,但随...事实上,很多黑客入侵时都把局域网扫描和监听作为其最基本的步骤和手段,原因是想用这种方法获取想要的密码等信息。但另一方面,我们对
  • 局域网

    千次阅读 2019-08-18 16:10:27
    局域网 - (LAN) local area network :平时一般接触的网络都是局域网 局域网的组成: 1)Computer    PCs    Servers 2)Interconnections    NICs 网卡    Media 网络连接的媒介通常指网线 3)Network ...
  • 好用的UDP监听工具

    2018-11-09 13:39:18
    UDP echo(UDP端口监听测试工具)V1.0 绿色版非常好用的一款UDP端口监听工具 绿色版
  • 一、环境准备 VMware Workstation Pro虚拟化软件 攻击机Kali_...sudo sysctl -p 此时deepin主机恢复网络访问 在Kali上打开监听 sudo driftnet -i eth0 Deepin使用浏览器访问网页 在Kali攻击机上可以看到部分网站内容
  • Kali Linux-MSF远控局域网手机

    万次阅读 多人点赞 2020-02-23 21:41:33
    本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的Android手机,从而实现对受害者手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。 环境说明 ...
  • Github :https://github.com/GREENBANYAN/NSNetworkManager 简书: http://www.jianshu.com/p/fb3999bb037a
  • 实验 网络数据包的监听与分析 一 实验目的 1.掌握使用Wireshark软件监听和捕获网络数据包。 2.掌握通过实际观察网络数据进行分析而了解网络协议运行情况。 二 实验要求 1.设备要求:计算机若干台(装有Windows 2000...
  • 1.4网络监听原理

    千次阅读 2018-08-09 09:44:24
    3.共享式网络 1.混杂模式 计算机要网络数据传输,需要安装 网卡 和 网卡驱动。每块网卡都有一个在世界上独一无二的 48 位地址(MAC 地址)。要进行数据传输,还需要绑定一个 32 位的 IP 地址。 网卡的工作模式: ...
  • 防范局域网监听有妙招

    千次阅读 2007-01-15 18:17:00
    相信很多朋友都在各地的网吧或学校的LAN里嗅探...所以就这种情况,我想谈谈如何来防范、避免局域网监听的发生。先让我们初步了解一下什么是监听,它是如何进行工作的。监听又称嗅探,指在局域网内的一台主机、网关上
  • 局域网监听软件c++

    2010-06-04 09:11:49
    基于c++的局域网监听软件,采用winndows socket编程,实现对网络监听
  • 文章目录Oracle的连接配置文件位置sqlnet.ora文件tnsnames.ora文件ORCLPROTOCOLHOSTPORTlistener.ora文件LISTENERPROTOCOLHOSTPORTOracle的监听配置配置监听程序配置本地网络服务 Oracle的连接配置 文件位置 Oracle...
  • 局域网内监听p2p终结者 网络监听 局域网控制其它主机
  • 网络监听及防御技术 网络监听概述 ...网络监听技术的能力范围目前只限于局域网,它是主机的一种工作模式,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。...
  • 计算机网络局域网知识概括一级目录 一级目录
  • 网络监听 网络监听技术也可以用于窃听网络通信数据,类似电话窃听,通常被称为网络嗅探,属于一种攻击手段。 基本原理 通常一个网络接口只接受两种数据帧 与自己硬件地址相匹配的数据帧 发向所有机器的广播数据帧 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 40,808
精华内容 16,323
关键字:

局域网网络监听