返回首页

  • 使用Snort探测轻型侵入 点击:1413 好评:0

    Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。 Snort的一些...

  • 安全防范Linux嗅探器 点击:873 好评:0

    嗅探器(Sniffer)就是能够捕获网络报文的设备。Sniffer 就是嗅探器,就是窃听器,它静悄悄地工作在网络的底层,把用户的秘密全部记录下来。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比...

  • Sniffer Portable看不见的网管专家 点击:2338 好评:2

    美国网络联盟的SnifferPortable在业界享有"看不见的网管专家"之美称,用它来监控网络可以确保网络的正常持续运转,同时避免网络停机造成的巨大损失。SnifferPortable通过提供可以快速识别并解决网络性能问题的便携式分析解决方案来帮助网络技术人员管理网络。其范围覆...

  • 学习如何分析进出服务器的TCP/IP数据包 点击:3298 好评:4

    完全依赖于你的觉悟,数据包监测既是一个重要的管理工具,也可以成为一项邪恶的黑客技 术。事实上,它两者皆是,一个好的数据包监测软件通常可以在网络管理和黑客技术工具包中同时找到。 黑客可以用数据包监测软件监听互联网,并且追踪一些敏感数据的交换如登录对话和...

  • 局域网监听的原理、实现与防范 点击:1110 好评:0

    一、引言 随着计算机技术的发展,网络已日益成为生活中不可或缺的工具,但伴之而来的非法入侵也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式,因此,在某个广播域中可以监听到所有的信息包。而黑客通过对信息包进行分析,就能获取局域网上传输的一些重要...

  • 如何读懂DHCP数据报文 点击:13230 好评:50

    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是IETF为实现IP的自动配置而设计的协议,它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。了解DHCP工作过程可以帮助我们排除有关DHCP服务遇到的问题。DHCP 协议是...

  • 交换以太网的环境下端口侦听 点击:1547 好评:0

    在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN(SwitchedPortAnalyzer交换端口分析器)特性,或早期的“端口镜像”、“监...

  • 协议分析六类常见错误 点击:2035 好评:0

    协议分析器是网络管理员库中最强有力的工具之一。它能将难处理、耗时长、让CEO们感到恼火甚至不得不重启所有机器的问题转变为能短时处理、易于在每周例行状态报告中反映的问题,为公司省下大量的时间与金钱。 然而,就像其它任何复杂工具一样,它必须被适当运用才能获...

  • ARP协议分析 点击:3808 好评:0

    ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826]。ARP协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根...

  • 嗅探器(协议分析与网络安全) 点击:1635 好评:0

    嗅探器(snifffer)就是能够捕获网络报文的设备。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。 嗅探器在功...