使用ARP分组检测处于混杂模式的网络节点

• 摘要
  1.简介
  2.网络嗅探的原理
  3.检测混杂模式的基本概念
  4.基础
    1).硬件过滤器
    2).ARP机制
  5.检测处于混杂模式的节点
  6.软件过滤器
    1).Linux
    2).Micro$oft Windows
  7.混杂模式检测
  8.检查所有网络节点
  9.异常情况
    1).旧网卡
    2).3COM网卡
    3).Windows Y2K分组捕获驱动模块 
  
  
  摘要
  
  
  在一个局域网中，安全问题应该引起注意。当纯文本数据在网络上传输时，任何网络用户都会很容易地窃取这些信息。在网络上窃取数据就叫作嗅探(sniffing)。通过嗅探网络，一个用户能够获得绝密文档的访问权限，窥探到任何人的隐私。在Internet上有很多自由散发的嗅探器软件可以实现上述目的。尽管进行网络嗅探非常容易，然而却没有很好的方法来检测这种恶意行为。本文将阐述PromiScan(一个能够有效地检测网络嗅探器的软件)使用的检测机制。嗅探器为了能够截获网络上所有的分组，必须把网络接口卡(Network Interface Card,NIC)设置为混杂模式(promiscuous mode)。接着，网卡就能够接受网络上所有的分组，并将其送到系统内核。地址解析协议(Address Resolution Protocol,ARP)请求报文用来查询硬件地址到IP地址的解析。我们将使用这类分组来校验网卡是否被设置为混杂模式(promiscuous mode)。之所以会使用ARP请求分组是因为它适用于所有基于以太网的IPV4协议。在混杂模式(promiscuous mode)下，网卡不会阻塞目的地址不是自己的分组，而是照单全收，并将其传送给系统内核。然后，系统内核会返回包含错误信息的报文。基于这种机制，我们可以假造一些ARP请求报文发送到网络上的各个节点，没有处于混杂模式的网卡会阻塞这些报文，但是如果某些节点有回应，就表示这些节点的网卡处于混杂模式下。这些处于混杂模式的节点就可能运行嗅探器程序。这样就可以成功地检测到网络运行的嗅探器程序。
  
  
  
  
  1.简介
  
  
  
  在局域网中，嗅探行为已经成为网络安全的一个巨大威胁。通过网络嗅探，一些恶意用户能够很容易地窃取到绝密的文档和任何人的隐私。要实现上述目的非常容易，恶意用户只要从网络上下载嗅探器并安全到自己的计算机就可以了。然而，却没有一个很好的方法来检测网络上的嗅探器程序。本文将讨论使用地址解析协议(Address Resolution Protocol)报文来有效地检测办公网络和校园网上的嗅探器程序。
  
  
  
  
  2.网络嗅探的原理
  
  
  
  局域网通常使用以太网进行连接。在以太网线缆上使用IP(IPV4)协议传输的传递的信息是明文传输的，除非使用了加密程序进行了加密。当一个人把信息发送到网络上，他会希望只有特定的用户才能收到这些信息。但是，非常不幸，以太网的工作机制为非验证用户提供了窃取这些数据的机会。以太网在进行信息传输时，会把分组送到各个网络节点，目的地址匹配的节点会接收这些分组，其它的网络节点只做简单的丢弃操作。而接收还是丢弃这些分组由以太网卡控制。在接收分组时，网卡会过滤出目的地址是自己的分组接收，而不是照单全收。在本文以后的部分我们将把网卡的这种过滤称为硬件过滤(Hardware Filter)。但是这只是在正常情况下，嗅探器使用另一种工作方式，它把自己的网卡设置为接收所有的网络分组，而不管分组的目的地址是否是自己。这种网卡模式叫作混杂模式(Promiscuous Mode)。
  
  
  
  
  
  3.检测混杂模式的基本概念
  
  
  
  
  在网络中，嗅探器接收所有的分组，而不发送任何非法分组。它不会妨碍网络数据的流动，因此很难对其进行检测。不过，处于混杂模式(promiscuous mode)网卡的状态很显然和处于普通模式下不同。在混杂模式下，应该被硬件过滤掉的分组文会进入到系统的内核。是否回应这种分组完全依赖与内核。
  
• [1] [2] [3] [4] [5] [6] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 使用ARP分组检测处于混杂模式的网络节点 相关文章：
• ·从头到尾教你组建小型局域网
• ·施工与工程组织方案
• ·某大学校园网设计方案六(组图)
• ·一般中学校园网组建方案探讨
• ·中专学校校园网组建方案探讨
• ·“芯”要让你看见系列之－－－VIA主板芯片组介绍
• ·网吧组建秘籍
• ·GPMC：组策略的大管家
• ·详细讲解局域网中的域和工作组
• ·SP各地qq群组一览
• 使用ARP分组检测处于混杂模式的网络节点 相关软件
• ·瑞星杀毒防火墙组合版2007V19.34.32 完全免费版
• ·McAfee 安全组合套装 2006简体中文版
• ·玉女刘心悠苦练瑜伽险走光组图
• ·美少女格斗《永恒格斗组》
• ·施工组织设计软件(标书制作系统) V6.2
• ·汪明荃博客贴出的谢霆锋、张柏芝爱子谢振轩Lucas照片(组图)
• ·张小盒越狱版漫画第一集(组图)
• ·87版电视剧《红楼梦》之宝玉篇（组图）
• ·新理念英语单词记忆法MP3 V5.6 超值组合装
• ·戴安娜逝世10周年戴妃封面精选(组图)

上一篇:一只“蠕虫”对互联网的嘲讽

下一篇:虚拟局域网（VLAN）路由实例

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐