随着计算机技术的发展,网络已日益成为生活中不可或缺的工具,但伴之而来的非法***也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式, 因此,在某个广播域中可以监听到所有的信息包。而***通过对信息包进行分析,就能获取局域网上传输的一些重要信息。事实上,很多******时都把局域网扫描 和侦听作为其最基本的步骤和手段,原因是想用这种方法获取其想要的密码等信息。但另一方面,我们对******活动和其它网络犯罪进行侦查、取证时,也可以使 用网络监听技术来获取必要的信息。因此,了解以太网监听技术的原理、实现方法和防范措施就显得尤为重要。
局域网监听的基本原理
根据IEEE的描述,局域网技术是"把分散在一个建筑物或相邻几个建筑物中的计算机、终端、大容量存储器的外围设备、控制器、显示器、以及为连接其 它网络而使用的网络连接器等相互连接起来,以很高的速度进行通讯的手段"。
局域网具有设备共享、信息共享、可进行高速数据通讯和多媒体信息通信、分布式处理、具有较高的兼容性和安全性等基本功能和特点。目前局域网主要用于 办公室自动化和校园教学及管理,一般可根据具体情况采用总线形、环形、树形及星形的拓扑结构。
网络监听

网络监听技术本来是提供给网络安全管理人员进行管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传 输时,使用监听技术进行***并不是一件难事,只要将网络接口设置成监听模式,便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实 施,如局域网中的一台主机、网关上或远程网的调制解调器之间等。
在局域网实现监听的基本原理

对于目前很流行的以太网协议,其工作方式是:将要发送的数据包发往连接在一起的所有主机,包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地 址一致的那台主机才能接收。但是,当主机工作监听模式下,无论数据包中的目标地址是什么,主机都将接收(当然只能监听经过自己网络接口的那些包)。
在因特网上有很多使用以太网协议的局域网,许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数 据包直接发向目的主机。但这种数据包不能在IP层直接发送,必须从TCP/IP协议的IP层交给网络接口,也就是数据链路层,而网络接口是不会识别IP地 址的,因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域,分别为只有网络接口才能识别的源主机和目的主机的物理地址,这是一个与IP 地址相对应的48位的地址。
传输数据时,包含物理地址的帧从网络接口(网卡)发送到物理的线路上,如果局域网是由一条粗缆或细缆连接而成,则数字信号在电缆上传输,能够到达线 路上的每一台主机。当使用集线器时,由集线器再发向连接在集线器上的每一条线路,数字信号也能到达连接在集线器上的每一台主机。当数字信号到达一台主机的 网络接口时,正常情况下,网络接口读入数据帧,进行检查,如果数据帧中携带的物理地址是自己的或者是广播地址,则将数据帧交给上层协议软件,也就是IP层 软件,否则就将这个帧丢弃。对于每一个到达网络接口的数据帧,都要进行这个过程。
然而,当主机工作在监听模式下,所有的数据帧都将被交给上层协议软件处理。而且,当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时,如果 一台主机处于监听模式下,它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说,在同一条物理信道上传输的 所有信息都可以被接收到。另外,现在网络中使用的大部分协议都是很早设计的,许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础之上,许多 信息以明文发送。因此,如果用户的账户名和口令等信息也以明文的方式在网上传输,而此时一个***或网络***者正在进行网络监听,只要具有初步的网络和 TCP/IP协议知识,便能轻易地从监听到的信息中提取出感兴趣的部分。同理,正确的使用网络监听技术也可以发现***并对***者进行追踪定位,在对网络犯 罪进行侦查取证时获取有关犯罪行为的重要信息,成为打击网络犯罪的有力手段。

转载于:https://blog.51cto.com/wildsniper/281750

局域网监听的原理、实现与防范相关推荐

  1. java毕业设计——基于java+Winpcap的局域网监听软件设计与实现(毕业论文+程序源码)——局域网监听软件

    基于java+Winpcap的局域网监听软件设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于java+Winpcap的局域网监听软件设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦 ...

  2. TCP 端口监听队列原理

    近期需要实现一个TCP线程池服务,该服务需要能够在同一个端口上实现 TCP 常规服务.HTTP请求服务.SOAP WebService 服务,为了测试 ACE 的线程池启动后,如果所有线程都在忙,客户 ...

  3. 【原】webpack--文件监听的原理

    轮询判断文件的最后编辑时间是否发生变化,一开始有个文件的修改时间,先存储起来这个修改时间,下次再有修改就会和上次修改时间比对,发现不一致的时候不会立即告诉监听者,而是把文件修改缓存起来,等待一段时间, ...

  4. Vue.js中 watch(深度监听-deep)原理以及详解

    handler方法和immediate属性 这里 watch 的一个特点是,最初绑定的时候是不会执行的,要等到 firstName 改变时才执行监听计算.那我们想要一开始就让他最初绑定的时候就执行改怎 ...

  5. 【网络与系统安全实验】网络监听及防御技术

    网络监听及防御技术 网络监听概述 基础知识 网络监听的概念 网络监听技术又叫做网络嗅探技术,顾名思义这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术. 在网络安全领域,网络监听技术对于网络攻 ...

  6. 安卓局域网外实现木马监听

    外网监听安卓--未知网络的隐患 特此声明: 此分享只用于局域网安全测试以及无线网络工作原理的学习,不可用于有损于他人的局域网正常工作及网络安全* 此分享中的所有局域网测试都在私人网络环境中进行,未对他 ...

  7. Spring事件监听原理

    1 简述Spring的生命周期 不论是Spring的监听机制原理还是Spring AOP的原理,都是依托于Spring的生命周期,所以要了解Spring的监听机制原理就需要先了解Spring的生命周期 ...

  8. DHCP的防御机制——DHCP Snooping(DHCP监听)

    这里写目录标题 DHCP Snooping(DHCP监听)简介 好处 DHCP Snooping原理描述 信任端口功能 DHCP监听表 DHCP 攻击及其防范 DHCP Server仿冒者攻击 攻击原 ...

  9. 隔墙有耳 Linux系统下的网络监听技术(转)

    前言:在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击.网络监听在网络中的任何一个位置模式下都可实施进行.而黑客一般都是 ...

最新文章

  1. 【每日一算法】最长公共前缀
  2. 用命令行在控制台里玩斗地主,试过没?
  3. 如今网络营销行业火爆网络营销外包专员如何做好整合营销?
  4. 算法与数据结构(part2)--Python内置类型性能分析
  5. 基于JAVA+Servlet+JSP+MYSQL的网络考试系统
  6. poj Cow Exhibition 01背包的灵活运用
  7. 15.卷2(进程间通信)---门
  8. 产品经理面试指南,常见面试题及回答思路
  9. 怎么样向云服务器上传文件_怎样把文件上传到云服务器
  10. 流利阅读 2019 1.6 What happened at Theranos is a dazzling story of deception
  11. CF633H Fibonacci-ish II 莫队、线段树、矩阵乘法
  12. 计算机里没有usb驱动设备,USB驱动,电脑没有usb驱动怎么办
  13. KGB知识图谱开创技术应用新渠道
  14. 实验三mysql查询_实验三 数据库的查询实验
  15. 多维泰勒网matlab,非线性定常系统的多维泰勒网优化跟踪控制
  16. 备份恢复Lesson 10. Restore and Recovery Concepts
  17. 太厉害了!30行代码抓取上万个小姐姐跳舞视频,有点飘了~
  18. 阅读javascript高级程序设计随笔(五)
  19. 计算机硬件知识总结,计算机硬件知识总结(二)
  20. Microsoft Office Visio 缺失安装文件的解决方法(附viso安装密钥)

热门文章

  1. mysql innodb 读加锁,Mysql InnoDB加锁分析
  2. java hbase 例子,java操作hbase例子
  3. oracle中序号生成器,Oracle序列生成器
  4. mysql开启 pscache_Druid连接池在mysql的场景PS Cache是否需要开启?
  5. Laplacian surface editing
  6. sql select distinct常见错误_这8种常见的SQL错误用法,80%的程序员还在犯
  7. 一个完整的pytorch预训练实现图像分类,模型融合
  8. php6 配置,thinkphp6下载安装与配置图文详细讲解教程(composer下载安装)
  9. java实现浏览器_利用Java实现网页浏览器
  10. 第一范式转化为第二范式_深度解读《中国智能经济发展白皮书》:AI为核心驱动力,百度给出智能范式...