投递文章
投稿指南
- 使用Sniffer分析ARP网络故障
- 电信网络内部一套112测试系统,涉及到一系列服务器和测试头(具有TCP/IP三层功能的终端),原有的拓扑在电信内网(DCN)中。由于测试范围的扩大,有些机房没有内网接入点,变通的方案是在城域网上建立一个VPN,将那些没有DCN接入点的测试头... [阅读全文]
- SERV-U对Sniffer防范测试
- SERV-U是一款很普及的FTP工具,利用其搭建FTP服务器非常简单。但是默认配置下SERV-U用21端口提供FTP服务,并且数据没有进行任何的加密是明文传递。因此,一个恶意用户可以通过sniffer工具获取FTP用户的帐户和密码。下面,我们部署环境进行SERV-U的Sniffer测试。 一、S... [阅读全文]
- 借助Sniffer分析网络流量
- 各位做维护的同事经常会听到用户对网速太慢的抱怨,但是网速慢的原因有很多,比如软件设置不当,网络设备故障,物理链路问题,感染病毒等,而单单从用户的故障描述里面很难有进一步的发现,所以也许大家一时也不知道从何下手。 Sniffer是一个非常好的流量分... [阅读全文]
- 范伟老师的Sniffer培训课程资料
- 前言: 范老师现在是Sniffer中国技术服务中心的技术总监,是中国唯一的Sniffer大师(SCM),他有丰富的经验和经典案例,讲课讲得不错。我是范老师的学生,我2005年学习了Sniffer,发现收获很大,但我不能透露我的单位,因为我想范老师不会允许我把他的讲课内容公开。以下... [阅读全文]
- 拒绝网络黑客 如何防御Sniffer攻击
- 1、怎样发现 Sniffer Sniffer最大的危险性就是它很难被发现,在单机情况下发现一个Sniffer还是比较容易的,可以通过查看计算机上当前正在运行的所有程序来实现,当然这不一定可靠。 在UNIX系统下可以使用下面的命令:ps-aux。这个命令列出当... [阅读全文]
- 活用sniffer软件 体验做网管的快感
- sniffer软件博大精,我之所窥也不过沧海一粟。因此这个教程仅仅是一个针对初学者的教程,但如果没有一定的网络基础,恐怕仍然会让你感到吃力。有兴趣的朋友就跟我一起来玩~ 现在很多时候我们都需要在交换环境下进行sniffer监控,因此这里就先从定义镜像端口做... [阅读全文]
- Sniffer在网吧网络维护中的综合应用
- Sniffer软件是NAI公司推出的功能强大的协议分析软件,具有捕获网络流量进行详细分析、实时监控网络活动、利用专家分析系统诊断问题、收集网络利用率和错误等功能。Sniffer Pro 4.6可以运行在各种Windows平台上,只要安装在网络中的任何一台机器上,都可以监控到整个... [阅读全文]
- Sniffer Infinistream分析案例
- 1. 概述 用户业务的运行对网络的依赖性越来越强,网络特别是骨干网络的稳定健康运行直接关系到日常业务的正常运行。对骨干网络的流量分析;对潜在隐患提前预警;对各种发生的故障进行及时定位、分析、处理;在此基础上合理利用网络资源;根据应用现状和发展趋... [阅读全文]
- 利用Sniffer进行路由环流量分析
- 1. 环境简介 这是一个实际发生的网络利用率异常导致网络大量丢包的案例,用户的网络丢包现象很严重,给用户造成了很大的困扰。2. 网络环境 用户的网络是一个省级网络环境,包括局域网和广域网,并同全国的广域网络相连。网络拓扑如下: 3.网络异常现... [阅读全文]
- 利用Sniffer进行DOS攻击流量分析
- 1. 环境及现象简介 用户的网络是一个IDC网络环境,包括局域网和Internet接入,其中Internet接入为两条千兆以太网接入,内部局域网多是游戏网站寄放的游戏服务器主机。网络拓扑如下: 该网络出现网络性能突然下降,但没有发现网络设备出现异常。 2. 找... [阅读全文]
- 用Sniffer进行蠕虫病毒流量分析
- 1.环境简介 这是一个对某网络系统中广域网部分的日常流量分析,我们在其广域网链路上采用Sniffer进行流量捕获,并把产生流量最多的协议HTTP协议的网络流量过滤出来加以分析,分析过程及结果如下。2.找出产生网络流量最大的主机 我们分析的第一步,找出产生网络流... [阅读全文]
- 宽带上网安全环境下Sniffer攻防实例
- 似乎有很多介绍宽带上网安全的文章,但往往提到的是木马、IE的漏洞之类的问题,殊不知有一类更危险的问题却好像未被用户注意,甚至不为防火墙所重视,但是一旦被人入侵却可以随意共享你的所有驱动器和其中的文件,而且实现起来是如此的简单。是何危险?且听我慢慢道来。... [阅读全文]
- Raw Socket(原始套接字)实现Sniffer(嗅探)
- 一. 摘要 Raw Socket: 原始套接字 可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP... int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 这样我们就创建了一个 Raw Socket Sniffer: 嗅探... [阅读全文]
- Windows交换环境中ARP Sniffer的实现
- 根据交换环境中Sniffer实现的原理(详见交换环境下Sniffer的实现),我写了一个类似于Linux环境下的ArpSpoof实现在Windows环境下的Arp Sniffer。 在交换环境下Windows中实现Sniffer需要具备的条件: 1、安装Winpcap驱动。 2、我写了一个类似于Linux环境下的ArpSpoo... [阅读全文]
- sniffer攻击实例
- 假设我们已经通过某种方法成功的攻人了 Solaris 主机 202.11.22.33(本文隐藏了实际 IP地址,下同)并且获得这台主机上的最高root权限。那么,现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。 1.Snoop简介 在Solaris系统中有一个默认安装的Sniffe... [阅读全文]
- Sniffer黑客教程
- Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。为了对sniffer的工作原理有一个深入的了解,第二节给出了一个sniffer的源程序,并对它进行讲解。最后的第三节是探测和防范sniffer的介绍。 第一节 Sniffer简介... [阅读全文]
- sniffer技术原理及应用,包括编程方法和工具使用
- kingzai:sniffer中文翻译过来就是嗅探器,在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具。最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新... [阅读全文]
- 基于Linux环境下的Sniffer设计与实现
- 一、Sniffer原理分析 在实现嗅探器之前,我们先需要掌握TCP/IP协议。TCP协议和IP协议指两个用在Internet上的网络协议(或数据传输的方法)。它们分别是传输控制协议和互连网协议。这两个协议属于众多的TCP/IP 协议组中的一部分。 TCP/IP协议组中的协议保证Internet上数... [阅读全文]
- 交换环境下的Sniffer
- 通常在局域网环境中,我们都是通过交换环境的网关上网的,在交换环境中使用NetXray或者NAISniffer一类的嗅探工具除了抓到自己的包以外,是不能看到其他主机的网络通信的。但是我们可以通过利用ARP欺骗可以实现Sniffer的目的。ARP协议是将IP解析为MAC地址的协议,局域... [阅读全文]