安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神

安企神较有效禁止嗅探软件、防范网络监听和检测混杂网卡

更新时间:2022-07-15 16:40:29


本文简介:作者:安企神 日期:2022/10/26网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用较好的方法。但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等。网络监听的较早步是通过将网

安企神较有效禁止嗅探软件、防范网络监听和检测混杂网卡

 

作者:安企神 日期:2022/10/26

网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用较好的方法。但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等。网络监听的较早步是通过将网卡置于混杂模式,然后就可以捕获到内网所有电脑的公网报文。因此较简单的防止网络监听、禁止嗅探软件、防范网络抓包的方法就是检测局域网内处于混杂模式的网卡。在这里笔者推荐一款叫做“混杂模式扫描器”的网卡混杂模式扫描工具(详情:http://www.wgj7.com),可以轻松检测出内网那些电脑网卡处于混杂模式,从而便于网管人员及时杜绝网络漏洞、保护网络安全、保护商业机密和个人隐私等重要信息。

  一、网络监听

  网络监听技术本来是提供给网络安全管理人员进行管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时,使用监听技术进行攻击并不是一件难事,只要将网络接口设置成监听模式,便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关上或远程网的调制解调器之间等。

  二、在局域网实现监听的基本原理

  对于目前很流行的以太网协议,其工作方式是:将要发送的数据包发往连接在一起的所有主机,包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的那台主机才能接收。但是,当主机工作监听模式下,无论数据包中的目标地址是什么,主机都将接收(当然只能监听经过自己网络接口的那些包)。

  在因特网上有很多使用以太网协议的局域网,许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机。但这种数据包不能在IP层直接发送,必须从TCP/IP协议的IP层交给网络接口,也就是数据链路层,而网络接口是不会识别IP地址的,因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域,分别为只有网络接口才能识别的源主机和目的主机的物理地址,这是一个与IP地址相对应的48位的地址。

  传输数据时,包含物理地址的帧从网络接口(网卡)发送到物理的线路上,如果局域网是由一条粗缆或细缆连接而成,则数字信号在电缆上传输,能够到达线路上的每一台主机。当使用集线器时,由集线器再发向连接在集线器上的每一条线路,数字信号也能到达连接在集线器上的每一台主机。当数字信号到达一台主机的网络接口时,正常情况下,网络接口读入数据帧,进行检查,如果数据帧中携带的物理地址是自己的或者是广播地址,则将数据帧交给上层协议软件,也就是IP层软件,否则就将这个帧丢弃。对于每一个到达网络接口的数据帧,都要进行这个过程。

  然而,当主机工作在监听模式下,所有的数据帧都将被交给上层协议软件处理。而且,当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时,如果一台主机处于监听模式下,它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说,在同一条物理信道上传输的所有信息都可以被接收到。另外,现在网络中使用的大部分协议都是很早设计的,许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础之上,许多信息以明文发送。因此,如果用户的账户名和口令等信息也以明文的方式在网上传输,而此时一个黑客或网络攻击者正在进行网络监听,只要具有初步的网络和TCP/IP协议知识,便能轻易地从监听到的信息中提取出感兴趣的部分。同理,正确的使用网络监听技术也可以发现入侵并对入侵者进行追踪定位,在对网络犯罪进行侦查取证时获取有关犯罪行为的重要信息,成为打击网络犯罪的有力手段。

  三、局域网监听的简单实现

  要使主机工作在监听模式下,需要向网络接口发出I/O控制命令,将其设置为监听模式。在Unix系统中,发送这些命令需要超级用户的权限。在Windows系列操作系统中,则没有这个限制。要实现网络监听,可以自己用相关的计算机语言和函数编写出功能强大的网络监听程序,也可以使用一些现成的监听软件,在很多黑客网站或从事网络安全管理的网站都有。

  1. 一个使用sniffer pro进行监听并解析IPv4协议头部的例子

  (1)IP头部概述

  对于上图中各个字段的含义以及IPv4和IPv6报头的区别,RFC文档和一些计算机网络基础的书籍中都有详细的说明,在此不再赘述。

  (2)实例解析

  是用sniffer pro进行监听时捕获的IPv4协议报头。

  较早部分显示的是关于IP的版本信息,它的当前版本号为4;然后是头部的长度,其单位是32-bit的字,本例中值为20bytes。

  第二部分是有关服务类型的信息。

  第三部分为头部长度字段,本例中IP报头长为56字节。

  第四部分是关于分段的内容。

  第五部分是生存时间字段,一般为64或128,本例为128seconds/hops。

  第六部分是协议部分,说明了上层使用的服务类型,本例中为UDP。

  第七部分以下各字段分别为校验和、源地址、目的地址等。

  2. 一个使用sniffer pro进行监听获取邮箱密码的例子

  通过对用监听工具捕获的数据帧进行分析,可以很容易的发现敏感信息和重要信息。例如,对一些明码传输的邮箱用户名和口令可以直接显示出来。

  gao-jian2001为邮箱用户名,12345为邮箱密码,都以明码显示,由此也可以看到局域网监听技术如果用于不正当的目的会有多大的危害。

  在以上各部分中还有更详细的信息,在此不作更多的分析。通过这个例子想说明的是通过网络监听可以获得网络上实时传输的数据中的一些非常重要的信息,而这些信息对于网络入侵或入侵检测与追踪都会是很关键的。

  四、如何检测并防范网络监听

  网络监听是很难被发现的,因为运行网络监听的主机只是被动地接收在局域局上传输的信息,不主动的与其他主机交换信息,也没有修改在网上传输的数据包。

  1. 对可能存在的网络监听的检测

  (1)对于怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址ping,运行监听程序的机器会有响应。这是因为正常的机器不接收错误的物理地址,处理监听状态的机器能接收,但如果他的IP stack不再次反向检查的话,就会响应。

  (2)向网上发大量不存在的物理地址的包,由于监听程序要分析和处理大量的数据包会占用很多的CPU资源,这将导致性能下降。通过比较前后该机器性能加以判断。这种方法难度比较大。

  (3)使用反监听工具如antisniffer(安企神软件核心插件之一)等进行检测。大家可以从安企神的官方网站(http://www.wgj7.com/)进行下载。

  2. 对网络监听的防范措施

  (1)从逻辑或物理上对网络分段

  网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。

  (2)以交换式集线器代替共享式集线器

  对局域网的中心交换机进行网络分段后,局域网监听的危险仍然存在。这是因为网络较终用户的接入往往是通过分支集线器而不是中心交换机,而使用较广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所监听。

  因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法监听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。但广播包和多播包内的关键信息,要远远少于单播包。

  (3)使用加密技术

  数据经过加密后,通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要在网络速度和安全性上进行折中。

  (4)划分VLAN

  运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,可以防止大部分基于网络监听的入侵。

  五、结束语

  网络监听技术作为一种工具,总是扮演着正反两方面的角色。对于入侵者来说,较喜欢的莫过于用户的口令,通过网络监听可以很容易地获得这些关键信息。而对于入侵检测和追踪者来说,网络监听技术又能够在与入侵者的斗争中发挥重要的作用。鉴于目前的网络安全现状,我们应该进一步挖掘网络监听技术的细节,从技术基础上掌握先机,才能在与入侵者的斗争中取得胜利。

立即下载试用

安企神加密软件

时代飞速发展,选择靠谱的安全软件用来保护企业的私密文件和知识产权变成不可或缺的一环,许多公司因为内部文件被泄露破产,今天为大家带来企业安全神器——安企神,它不仅可以保护您的计算机免受病毒和恶意软件的攻击,还可以对您的文件进行加密,只能在企业局域网内部查看和使用,外发出去全是乱码,而且U盘也拷贝不下来,丰富的功能确保企业的数据安全。除了基本的加密功能之外,安企神加密软件还有超多实用的功能。

333.jpeg

首先,安企神除了可以对文件进行加密,还能管理局域网内的其他电脑设备。管理者可以在后台实时监控其他的计算机,还可以设置敏感词,随时监控内部文件和企业员工的动态,几十上百台的电脑设备也可以轻松管理。

其次,安企神还有网络审计的功能,管理端可以看到被控端的实时桌面,可以很方便的看到被控端电脑上的文件操作日志,什么文件进行了查看和复制等操作都能一目了然。如果有需求,也能查看被控端电脑打开过什么网页,在聊天软件上的聊天记录等数据。

3331.webp

有了它,可以更好的保护企业的隐私信息,如密码、个人信息等。当您安装了安企神加密软件后,它可以自动保护您的隐私信息,有风险会及时提醒,确保您的隐私安全。


33.png

数据可能会以各种各样的方式泄露出去,安企神可以一键对U盘,打印机进行管理,彻底禁止这些途径,而且想通过聊天工具,云盘,邮件等方式泄露也无法奏效,使用安企神,不必再担心数据会泄密,安企神有着专业的团队为您解忧。

安企神还有几大亮点

1、悄无声息查看局域网内其他电脑的屏幕和后台终端,随时可以查看被控端电脑的后台运行程序,还有非常智能的员工行为分析,可以看到员工的工作状态,离职概率等,轻松查看员工电脑各个应用和文件的运行时间,看到每天每个人的工作时长,也能看到员工是否在工作期间摸鱼,摸鱼多次时间。

2、实时屏幕,可以同时查看其他设备的实时屏幕,就像在看监控,屏幕都是高清流畅的,还能远程操作被控端的电脑。

3、远程协助,被控端的电脑遇到任何问题,都可以通过管理端进行帮助,多台被控端电脑可以一键关机或者重启,也能设置每天晚上十点自动关机。

4、加密文件自动备份,使用者可以对企业的重要文件进行加密,从而有效的保护信息安全,还有落地加密的功能,通过下载到指定路径的文件,可以自动加密/解密。

5、USB存储控制,支持允许使用、仅读取、仅写入和禁止使用四种模式,管理者可以根据需求进行使用。也允许客户端向管理员提交使用U盘的申请,由管理员进行审批。

安企神加密软件是一款实用性非常强的安全软件,它不仅具有基本的加密功能,还具有实时监控、数据备份、隐私保护和系统优化等多项功能。如果您想保护您的计算机和数据安全,不妨考虑使用安企神加密软件。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/12445.html