房山網(wǎng)站建設(shè)哪家好 - 房山網(wǎng)站建設(shè)公司推薦

      檢測單獨一臺主機中是否正在被嗅探，相對來說是比較簡單的?？梢酝ㄟ^查看系統(tǒng)進程，或者通過檢查網(wǎng)絡(luò)接口卡的工作模式是否為混雜模式來決定是否已經(jīng)被嗅探。而對于整個網(wǎng)絡(luò)來說，檢測就要復(fù)雜得多。下面，給出了在以太網(wǎng)和無線局域網(wǎng)中檢測單臺主機或網(wǎng)絡(luò)中是否已經(jīng)存在嗅探器的一些方法。房山網(wǎng)站建設(shè)公司。

      （１）、檢查網(wǎng)絡(luò)接口卡是否為混雜模式（PROMISC） 。要想嗅探整個網(wǎng)絡(luò)中的網(wǎng)絡(luò)報文，就得將網(wǎng)卡的工作方式設(shè)混雜模式。檢查網(wǎng)卡是否工作在這種模式下，在Linux系統(tǒng)中是很容易做到的。以根用戶權(quán)限進入字符終端，在提示符下輸入“ifconfig –a”就可以將系統(tǒng)中所有接口卡的詳細信息都顯示出來。你可以檢查每一個接口所顯示的信息，當(dāng)發(fā)現(xiàn)某一個接口信息中出現(xiàn)了“PROMISC”標(biāo)志，就說明這個接口卡已經(jīng)工作在混雜模式下了，也就說明，如果不是你自己設(shè)置的，那么就可能是網(wǎng)絡(luò)嗅探軟件設(shè)置的。在Linux系統(tǒng)下，你還可以通過輸入“ip link”命令來得到接口的詳細信息。房山網(wǎng)站建設(shè)公司。

      如果要在Windows系統(tǒng)下檢查網(wǎng)絡(luò)接口卡的工作模式，就不會這么簡單。因為沒有一個具體的標(biāo)準(zhǔn)命令來輸出這些信息。我們不得不通過使用第三方軟件來檢測網(wǎng)絡(luò)接口卡的工作模式。PromiScan軟件，就是一個可以在Windows NT/2000/XP系統(tǒng)下檢測出網(wǎng)絡(luò)接口卡是否工作在混雜模式下的工具。使用PromiScan之前，你需要從www.securityfriday.com網(wǎng)站下載PromiScan的壓縮包，還需要從www.winpcap.org網(wǎng)站下載Winpcap的安裝包。安裝好Winpcap，然后解壓PromiScan壓縮包后，直接運行解壓目錄中的PromiScan就可以進行檢測工作。圖1就是這個軟件的主界面。房山網(wǎng)站建設(shè)公司。

      另外，在Linux、BSD系統(tǒng)下，也有一些可以檢測網(wǎng)絡(luò)接口卡工作模式的軟件。例如Sentinel，它是一個免費的檢測軟件，也需要Libpcap庫才能工作，你可以從www.packetfactory.net下載它。
     
      但是，有些嗅探器會將表示網(wǎng)絡(luò)接口卡混雜模式的字符“PROMISC”隱藏，來躲避上述這種檢測方式。這樣，你就不得不使用其它方法來檢測網(wǎng)絡(luò)中是否有網(wǎng)絡(luò)嗅探器在運行了。房山網(wǎng)站建設(shè)公司。

      （２）、監(jiān)視DNS Reverse Lookups。一些嗅探器在收到一個網(wǎng)絡(luò)請求時，就會執(zhí)行DNS反向查詢，試著將IP地址解釋為主機名。因此，如果你在網(wǎng)絡(luò)中執(zhí)行一個Ping掃描或者Pinging一個不存在的IP地址，就會觸發(fā)這種活動。如果得到了回應(yīng)，就說明網(wǎng)絡(luò)中安裝有網(wǎng)絡(luò)嗅探器，如果沒有收到任何回應(yīng)，表明沒有嗅探器在運行。房山網(wǎng)站建設(shè)公司。

      （３）、發(fā)送一個帶有網(wǎng)絡(luò)中不存在的MAC地址的廣播包到網(wǎng)絡(luò)中的所有主機。正常情況下，網(wǎng)絡(luò)中的主機接口卡在收到帶有不存在的MAC地址的數(shù)據(jù)包時，會將它丟棄，而當(dāng)某臺主機中的網(wǎng)絡(luò)接口卡處于混雜模式時，它就會回應(yīng)一個帶有RST標(biāo)志的包。這樣，就可以認為網(wǎng)絡(luò)中已經(jīng)有嗅探器在運行。但是，在交換網(wǎng)絡(luò)環(huán)境當(dāng)中，由于交換機在轉(zhuǎn)發(fā)廣播包時不需要MAC地址，所以也有可能做出與上相同響應(yīng)的，你得根據(jù)實際情況來決定。房山網(wǎng)站建設(shè)公司。

      在Linux系統(tǒng)下，這種方法是很容易實現(xiàn)的。你首先以根用戶權(quán)限進入字符終端，在此終端下輸入如下命令就可以完成： # ifconfig eth0 down                     \\關(guān)閉eth0接口 # ifconfig eth0 hw ether 00:03:C2:00:00:AA  \\用不存在的MAC地址指定到eth0接口# ifconfig eht0 up                       \\重新啟用eth0# ping –c 1 –b 192.168.0.255              \\發(fā)布含不存在MAC地址的廣播房山網(wǎng)站建設(shè)公司。

      （４）、小心監(jiān)控網(wǎng)絡(luò)中各種交換機和路由器的運行情況，來及時發(fā)現(xiàn)這些網(wǎng)絡(luò)設(shè)備出現(xiàn)的某種不正常的現(xiàn)象。比如當(dāng)你發(fā)現(xiàn)有些本來關(guān)閉了的端口又被啟用，而某些端口連接的主機在運行卻沒有流量時，你就得重新登錄交換機或路由器中，仔細查看它現(xiàn)在的系統(tǒng)設(shè)置和端口設(shè)置情況，并和你的記錄對比，以此來發(fā)現(xiàn)交換機或路由器是否已經(jīng)被入侵。房山網(wǎng)站建設(shè)公司。

      （５）、使用Honeypot（蜜罐）技術(shù)來設(shè)計一個陷阱，以此來誘騙攻擊者對它進行嗅探，并通過它來找到嗅探的源頭。
     
轉(zhuǎn)自：奈微建站網(wǎng)（www.nev.cn）       （６）、小心監(jiān)視你網(wǎng)絡(luò)中的主機，經(jīng)常查看主機中的硬盤空間是否增長過快，CPU資源是否消耗過多，系統(tǒng)響應(yīng)速度是否變慢，以及系統(tǒng)是否經(jīng)常莫名其妙地斷網(wǎng)等等。房山網(wǎng)站建設(shè)公司。

      （7）、在Linux發(fā)行版本中運行ARPWatch來監(jiān)控網(wǎng)絡(luò)中是否有新的MAC地址加入。房山網(wǎng)站建設(shè)公司。

      （8）、無線局域網(wǎng)是以廣播的方式來轉(zhuǎn)發(fā)數(shù)據(jù)包的。從理論上來說，處于同一個無線局域網(wǎng)中的所有無線客戶都可以“聽”到所有在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包。就如同共享式以太網(wǎng)一樣，只要將無線嗅探器中所使用的無線適配器置為監(jiān)控模式，它就再也不會與無線局域網(wǎng)中的訪問點或其它無線客戶進行會話，只會被動接收來自網(wǎng)絡(luò)中的所有數(shù)據(jù)，就更不會對收到的數(shù)據(jù)包進行修改了。無線嗅探器這種被動嗅探的方式，使得要想檢測出它們，變得非常困難。房山網(wǎng)站建設(shè)公司。

      但也并不是說完全不能被檢測到。我們可以使用以其人之道還施彼身的方式，使用與攻擊都一樣的網(wǎng)絡(luò)嗅探軟件，就可以來發(fā)現(xiàn)非法的嗅探點。使用NetStumbler和Kismet都可以達到檢測非法嗅探點的目的。但是，使用Kismet的效果要優(yōu)于NetStumbler。這是因為，Kismet不僅能夠找出被隱藏了SSID的無線網(wǎng)絡(luò)嗅探器，而且，它還可以找出無線局域網(wǎng)中是否有安裝NetStumbler軟件的主機。更絕的是，你可以通過Kismet來找到你所在的無線局域網(wǎng)中所有的訪問點和無線客戶，并且利用GPS定位功能，Kismet就可以在地圖上用圓點標(biāo)出這些訪問點和無線客戶的位置。將這位置地圖狀態(tài)保存，以便給下次掃描結(jié)果提供對比標(biāo)準(zhǔn)。這樣一來，你就可以使用Kismet在某個時間重新對整個無線局域網(wǎng)進行掃描，然后將掃描的結(jié)果和上次保存的結(jié)果進行比對，看看是否有不同之處。通過這種方法，就可以很容易地找到非法無線嗅探器。房山網(wǎng)站建設(shè)公司。

      有些攻擊者會在安裝網(wǎng)絡(luò)嗅探器的主機之中，再安裝上一些rootkits類的工具，用它來掩蓋他（她）在這臺主機當(dāng)中的行動蹤跡，例如清除系統(tǒng)日志，來躲避你的檢測。有些攻擊者還會在這臺主機當(dāng)中安裝一些后門程序或木馬程序，以方便控制。這就要求，在你經(jīng)常進行檢測的同時，你還應(yīng)用使用一些方法來實時監(jiān)控你的網(wǎng)絡(luò)，以察覺這些隱秘行為。房山網(wǎng)站建設(shè)公司。

      二、防御網(wǎng)絡(luò)嗅探的方法 應(yīng)對網(wǎng)絡(luò)嗅探，只進行被動的檢查是不行。有些攻擊者會想法躲避你的檢測。因此，你還應(yīng)當(dāng)采取一些積極的方法來防御網(wǎng)絡(luò)嗅探。下面分別說明在以太網(wǎng)和無線局域網(wǎng)中防御網(wǎng)絡(luò)嗅探的方法。
      轉(zhuǎn)自：奈微建站網(wǎng)（www.nev.cn）
      1、在以太網(wǎng)中防御網(wǎng)絡(luò)嗅探的方法   在以太網(wǎng)中，你可以使用下列的方法來防御網(wǎng)絡(luò)嗅探：房山網(wǎng)站建設(shè)公司。

      （１）、盡量在網(wǎng)絡(luò)中使用交換機和路由器。雖然這種方法不能夠完全杜絕被嗅探，但是，攻擊者要想達到目的，也不是一件很容易的事。況且，你還可以在交換機中使用靜態(tài)MAC地址與端口綁定功能，來防止MAC地址欺騙。房山網(wǎng)站建設(shè)公司。

      （２）、對在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密。不管是局域網(wǎng)內(nèi)部還是互聯(lián)網(wǎng)傳輸都應(yīng)該對傳輸?shù)臄?shù)據(jù)進行加密?，F(xiàn)在，已經(jīng)有許多提供加密功能的網(wǎng)絡(luò)傳輸協(xié)議，例如SSL、SSH、IPSEC、OPENVPN等等。這樣，一些網(wǎng)絡(luò)嗅探器對這些加密了的數(shù)據(jù)就無法進行正確的解碼了。房山網(wǎng)站建設(shè)公司。

      （３）、對于E-mail，你也應(yīng)該對它的內(nèi)容進行加密后再傳輸。應(yīng)用于E-Mail加密的方法主要有數(shù)字認證與數(shù)字簽名。房山網(wǎng)站建設(shè)公司。

      （4）、劃分VLAN（虛擬局域網(wǎng)）　　應(yīng)用VLAN技術(shù)，將連接到交換機上的所有主機邏輯分開。將它們之間的通信變?yōu)辄c到點通信方式，可以防止大部分網(wǎng)絡(luò)嗅探器的嗅探。房山網(wǎng)站建設(shè)公司。

      （５）、在你的網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)（IDS）或入侵防御系統(tǒng)(IPS)，以網(wǎng)絡(luò)防火墻等安全設(shè)備。它們對于許多針對交換機和路由器的攻擊方法，很容易就識別出來。房山網(wǎng)站建設(shè)公司。

      （6）、你應(yīng)當(dāng)強化你的安全策略，加強員工安全培訓(xùn)和管理工作。房山網(wǎng)站建設(shè)公司。

      （7）、在內(nèi)部關(guān)鍵位置布置防火墻和IDS，防止來自內(nèi)部的嗅探。房山網(wǎng)站建設(shè)公司。

      （8）、如果要在你的網(wǎng)絡(luò)中布置網(wǎng)絡(luò)分析器，應(yīng)當(dāng)保證你的網(wǎng)絡(luò)分析器本身的安全，最好事先制定一個網(wǎng)絡(luò)分析策略來規(guī)范使用。房山網(wǎng)站建設(shè)公司。

      2、在無線局域網(wǎng)中防御無線網(wǎng)絡(luò)嗅探的方法盡管檢測無線網(wǎng)絡(luò)嗅探器有一定的難度，但是，還是可以使用一些方法來防御無線網(wǎng)絡(luò)嗅探的。房山網(wǎng)站建設(shè)公司。

      這些方法有：房山網(wǎng)站建設(shè)公司。

      （1）、禁止SSID廣播；房山網(wǎng)站建設(shè)公司。

      （2）、對數(shù)據(jù)進行加密。你可以在無線訪問點（AP）后再連接一個VPN網(wǎng)關(guān)，通過VPN強大的數(shù)據(jù)加密功能來保護無線數(shù)據(jù)傳輸；房山網(wǎng)站建設(shè)公司。

      （3）、使用MAC地址過濾，強制訪問控制；房山網(wǎng)站建設(shè)公司。

      （4）、使用定向天線；房山網(wǎng)站建設(shè)公司。

      （5）、采取屏蔽無線信號方法，將超出使用范圍的無線信號屏蔽得；房山網(wǎng)站建設(shè)公司。

      （6）、使用無線嗅探軟件實時監(jiān)控?zé)o線局域網(wǎng)中無線訪問點（AP）和無線客戶連入情況。房山網(wǎng)站建設(shè)公司。

房山網(wǎng)站建設(shè)哪家好？北京房山網(wǎng)站建設(shè)公司找“奈薇建站網(wǎng)”