网络嗅探器的检测及安全对策

利用共享的传输介质,网络嗅探器只需在一台机器上运行,就可以监听到网络中所有的数据包。无论是对网络管理员还是黑客来说它都是一种非常强大的工具。本文从网络嗅探的原理入手,提出了多种检测和防范嗅探攻击的方法。     

网络嗅探技术浅析

本文描述了网络嗅探器的概念、原理,提出了如何监测主机是否被嗅探的方法,并提出了防范网络嗅探的方法,最后分析了网络嗅探的发展趋势。     

Snort报文嗅探和报文解析实现的剖析

Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文嗅探是其最基本也是最重要的部分。该文分析了Snort报文嗅探器的工作方式和工作过程,对Snort报文嗅探和报文解析的实现进行了分析。     

嗅探器发现技术研究

嗅探器发现技术是网络安全中重要问题,直接关系到网络中数据传输的安全性和可靠性。在对基于网卡混杂模式的嗅探和基于ARP欺骗嗅探的工作原理和特性研究的基础上,从系统特性的探测及网络特性的探测两个方面总结了以往的嗅探器发现技术,同时给出了相应的测量方法,并且从准确率以及网络负载等方面对上述两个方面的技术以及方法进行了比较,最后提出了3种基于ARP欺骗嗅探方法的嗅探器发现技术。     

网络嗅探的原理及反嗅探技术的实现

本文首先介绍了网络嗅探的原理及其潜在的安全隐患，然后给出了检测网络中是否存在嗅探器的方法，最后根据不同的网络安全需求，提出了几种可以消除网络嗅探的方案。     

网络嗅探技术

嗅探(Sniffer)技术是网络安全攻防技术中很重要的一种。通过它可以获取网络中大量的信息。文中首先分析了嗅探的原理和危害，并介绍了几种常见的嗅探器，最后提出一些解决嗅探的对策。     

基于局域网的嗅探器发现技术研究

嗅探器发现技术是网络安全中重要问题.本文在介绍基于网卡混杂模式的嗅探和基于ARP欺骗嗅探的工作原理的基础上,总结了以往的嗅探器发现技术及其方法,最后提出了三种针对基于ARP欺骗嗅探方法的嗅探器发现技术.     

基于局域网的嗅探器发现技术研究

嗅探器发现技术是网络安全中重要问题。本文在介绍基于网卡混杂模式的嗅探和基于ARP欺骗嗅探的工作原理的基础上,总结了以往的嗅探器发现技术及其方法,最后提出了三种针对基于ARP欺骗嗅探方法的嗅探器发现技术。     

用于局域网的网络嗅探器的设计

目前,世界上主流的嗅探器都是以捕获数据包为其核心技术,而对于抓包过程有两种常见的机制,第一种是常见的UNIX／LINUX内核本身所具有的抓包功能。第二种是使用第三方软件和抓包驱动来实现抓包功能。本文根据网络嗅探的技术、原理、方法做出详细的论述,同时,讨论了现在使用较为广泛的嗅探软件与技术,然后,通过进行软件功能需求分析,我们论述了一个嗅探技术的新思路,用它来帮助网络管理人员对局域网进行监控。     

网络欺骗和嗅探技术探讨

网络欺骗存在的原因是在网络世界里,存在着针对网络身份的授权、监督和审计机制。针对网络欺骗,一方面要综合使用多种技术防止欺骗的发生,另一方面要在网络的管理和使用过程中增强主动防范意识。嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据包的一种工具。嗅探器是一种常用的数据收集方法。本文将探讨网络欺骗的类型及防范技术,以及嗅探技术在防范网络欺骗中的应用。     

一种入侵检测实验系统的设计与实现

针对专业教学过程中理论内容较难理解和接受的情况,设计了一种入侵检测的实验系统,实现对网络嗅探和端口扫描两种类型的入侵进行检测。针对网络中的嗅探攻击,利用WinPcap网络开发包,实现基于ARP报文探测的嗅探攻击的演示。此外,实验系统还针对网络中的TCP端口扫描攻击,利用Libnids网络开发包,实现了基于统计阈值检测法的TCP端口扫描攻击的演示。最终通过短消息模块实现相应入侵行为的短信通知。     

网络嗅探技术在信息安全中的应用

网络嗅探技术在信息安全防御技术和黑客攻防技术中都处于非常重要的地位。文章分析了本机嗅探、广播网络嗅探和基于交换机的嗅探等网络嗅探技术的基本原理,阐述了网络嗅探技术在网络行为审计、网络布控与追踪、网络取证、网络蠕虫病毒抑制等信息安全防御领域的作用,探讨了网络嗅探技术应用前景和发展方向,希望能对各单位的信息网络安全体系建设提供帮助。     

基于MAC欺骗技术的嗅探器原型设计与实现

在基于交换环境的局域网内,针对ARP欺骗技术的防御手段日益成熟,导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀,失去嗅探效果。本文提出了一种非ARP欺骗技术,即MAC欺骗技术,并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比,这种欺骗技术可以绕过多种ARP防御工具,成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术,有效地提高了嗅探器的效率和准确率。经过测试,本嗅探器可较好地突破安全防护软件的拦截与查杀,实现嗅探效果。     

基于IEEE802.15.4的Sniffer系统的设计

针对IEEE 802.15.4 MAC层协议,提出了无线传感器网络嗅探系统设计的原理与框架,并且实现了2.4GHz频段下的原型系统.实验结果证明:与同类产品相比,性能有较大的提高.无线传感器网络嗅探系统对分析、评估无线传感网络有重要的辅助意义,为无线传感器网络研究人员和现场施工人员提供了一种实用、有效的监测分析工具.     

实用网络sniffer的设计与实现

本文在分析网络嗅探器的基本原理基础上,阐述在Windowsxp环境下实现一个网络嗅探器的具体方法和过程并在Visualc＋＋6．0开发平台下编程实现。对运行结果进行分析,表明该网络嗅探器具备数据捕获以及对数据包的分析等基本功能,具有较好的应用价值。     

网络中的嗅探行为与防御措施

预防、规避网络中的嗅探窃密对增强网络安全具有重要意义。分析了网络嗅探的行为原理与可能危害,在此基础上介绍了几种检测网络嗅探的方法与防范措施。     

基于Windows Socket的网络数据传输及其安全

套接字是一种网络编程接口,应用程序通过这种接口可以和不同网络中的应用程序进行通信,而不必担心网络协议不同所引发的问题.通过讨论基于Windows Socket的网络数据传输的原理、方法和过程,设计网络传榆的程序,在实验中成功传输了数据.网络嗅探器是利用计算机的网络接口截获目的IP地址不是本机的数据报文的一种技术,设计了基于原始套接字的嗅探器.通过实验,对传输的数据成功进行捕获和分析,并探讨抵御嗅探器攻击的一些方法和策略.     

交换式局域网ARP欺骗嗅探技术研究

网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。     

主动监听技术原理及防范策略研究

目前，局域网已从共享式以太网过渡到了交换式以太网，传统的嗅探器因无法正确地嗅探到信息包而逐渐退出历史舞台，但随之产生了针对二层交换网络及Intemet的主动监听方法。文章分析了基于二层交换网络及Intemet的主动监听方法的原理并提出了各种相应的被动及主动防范对策。     

基于软件定义网络的反嗅探攻击方法

网络嗅探攻击中,攻击者从网络节点或链路捕获和分析网络通信数据、监视网络状态、窃取用户名和密码等敏感信息。在攻击发生时,攻击者通常处于静默状态,传统的网络防护手段如防火墙、入侵检测系统（IDS）或入侵防御系统（IPS）很难发现并有效抵御攻击。从网络结构入手,提出基于软件定义网络（SDN）的动态路径跳变（DPH）通信机制,依据空间和时间约束条件,动态改变通信节点之间的路径,宏观上将通信流量相对均匀地分布在多条传输链路中,增加网络嗅探攻击中获取完整数据的难度。实验仿真结果说明,在一定的网络规模下,动态路径跳变能够在不明显降低网络传输性能的条件下有效防御嗅探攻击。