计算机网络安全基础-网络监听基本概念

最新推荐文章于 2023-10-26 17:58:19 发布
最新推荐文章于 2023-10-26 17:58:19 发布
阅读量3.9k 收藏 11
点赞数
文章标签: 网络 安全 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dragon11123123/article/details/112451116
版权

网络监听

网络监听技术也可以用于窃听网络通信数据,类似电话窃听,通常被称为网络嗅探,属于一种攻击手段。

基本原理

通常一个网络接口只接受两种数据帧

  • 与自己硬件地址相匹配的数据帧
  • 发向所有机器的广播数据帧

网卡通常有4种接收模式

  • 广播方式:接收网络中的广播信息
  • 组播方式:接收数据组播
  • 直接方式:只有目的网卡才能接收该数据
  • 混杂模式:接收一切通过它的数据,而不管该数据是否是传给它的

早期使用的集线器时共享介质的工作方式

  • 只要把主机网卡设为混杂模式,网络监听可以在任何接口上实现

现在的网络基本使用交换机

  • 需要把执行网络监听的主机接在镜像端口上才能 监听整个交换机上的网络信息
    • 镜像端口:交换机会将某个端口的流量复制到镜像端口,从而实现检测

通过网络监听实现攻击其他主机的方式有:网络嗅探攻击、ARP欺骗等
d

网络嗅探攻击

  • 能够捕获密码,可以记录下明文传送的userid和password(嗅探器用于网络攻击的主要目的!)

  • 能够捕获专用的或者机密的信息(金融账号、E-mail信息)

  • 窥探底层的协议信息

ARP欺骗

在这里插入图片描述

  • 当一台新主机A加入局域网时,向网关发送ARP请求,请求网关的MAC地址
  • 攻击者B通过截获主机A的ARP报文,发送ARP回复报文给主机A,报文中包含网关IP地址+自身的IP地址
  • 自此,当主机A要去访问外网时,数据包都会被交换机先发送给攻击者B,在由攻击者B发送给网关,实现网络监听

应对措施

加密

  • 一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密。

划分VLAN

  • VLAN技术可以有效隔离内网不同部门的主机,防止大部分基于网络嗅探的入侵。
dragon‘s
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络监听工具
12-14
这是一款网络监听工具,有效监听网络数据的收发,实时掌握网络情况
1.4网络监听原理
liang08114的专栏
08-09 9352
目录 1.混杂模式 2.嗅探器(Sniffer)  3.共享式网络 1.混杂模式 计算机要网络数据传输,需要安装 网卡 和 网卡驱动。每块网卡都有一个在世界上独一无二的 48 位地址(MAC 地址)。要进行数据传输,还需要绑定一个 32 位的 IP 地址。 网卡的工作模式:  unicast(单播)——网卡在工作时接收 目的地址 是本机硬件地址的数据帧; broadcast(广播)...
监听网络线路
Ymm的博客
10-05 1679
进行高效的数据包分析的一个关键决策是在哪里放置数据包嗅探器,以恰当地捕捉网络数据。通常把这个过程称为。安置嗅探器首先需要考虑到种类繁多的用来连接网络的硬件设备,由于网络上主要的3种设备(集线器,交换机,路由器)对网络流量的处理方式都不相同,因此你必须非常清楚所分析网络使用的是哪些硬件设备。
网络安全基础知识点_网络安全知识点
Jinmindong
09-21 1739
网络安全基础知识点_网络安全知识点,不看你就亏了
计算机网络安全(三)
码农的艺术
10-11 2302
互联网已经融入人们工作、学习和生活的方方面面。在享受网络应用的同时,人们也必须面对由此带来的安全问题。近些年来网络的黑色产业链条逐渐孵化成熟,并向组织化、集团化发展,黑客攻击事件频发,各类盗取信息的行为不断发生,国家层面和个人层面的信息安全面临着新的问题和挑战。
网络监听概述
aaaxinxin_的博客
01-20 1万+
一、网络监听原理: 网络监听技术可以监视获取网络的状态、数据流动情况以及网络中传输的信息等,使得网络管理人员可以用监听技术来进行网络管理、排除网络故障。但同时,监听技术也为许多入侵活动提供了便利与基础,会导致了密码口令被非法获取、敏感信息泄露被截等安全事件的发生。 网络监听可分为被动监听和主动监听。 二、网络监听分类 (一)被动监听 以太网是目前应用最广泛的局域网,而 IEEE 802.3 的以太局域网采用广播机制,即局域网上的所有主机共享相同的通信链路。而数据的接发实际上是由网卡来完成,每个..
计算机网络安全技术(第6版 课后练习题简答题练习
热门推荐
qq_47234534的博客
05-30 1万+
所有资源均来自互联网 仅用途学习用途,不用于任何商业用途 如有侵权,请联系,第一时间删除 一:概念 (1)列举出自己所了解的与网络安全相关的知识。 网络安全的相关知识包括物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备份技术等 ( 2)为什么说网络安全非常重要? (1)网络安全和信息化首先关乎国家安全。例如早在多年以前,互联网就成为了恐怖组织招募成员和“洗钱”的渠道,去年欧洲发生了多起恐怖事件都是通过网络联..
网络扫描与网络监听
最新发布
luming的博客
10-26 770
文本旨在分享网络扫描和网络监听相关的技术和工具,实验操作和软件均在较低版本的Windows虚拟机上执行
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第十八章 网络监听及防御技术)【建议收藏】
智慧云工具箱的博客
06-29 336
网络监听技术又叫做网络嗅探技术(Network Sniffing),顾名思义,这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。在网络安全领域,网络监听技术对于网络攻击与防范双方都有着重要的意义,是一把双刃剑。对网络管理员来说,它是了解网络运行状况的有力助手,对黑客而言,它是有效收集信息的手段。网络监听技术的能力范围目前只限于局域网。1.集线器(1) 集线器的原理:集线器(又称为Hub)是一种重要的网络部件,主要在局域网中用于将多个客户机和服务器连接到中央区的网络上。
计算机监听的端口,侦听计算机的指定端口并分析其数据包,监听,本,解析
weixin_40002611的博客
07-28 505
# 可以用80端口进行试验,只要打开浏览器浏览网页即可捕获数据包import os########################################################## 定义结构体数组,保存源IP、目的IP、协议类型################################################class inf:def __init__(self)...
网络监听工具(SpyNet Sniffer
11-21
网络监听工具(SpyNet Sniffer
计算机网络技术基础
02-26
1.2.3 计算机网络的基本组成 ...................................................................................... 3 1.2.4计算机网络的产生与发展 ...........................................................
网络安全与管理-试题.docx
06-09
网络安全与管理-试题全文共6页,当前为第1页。网络安全与管理-试题全文共6页,当前为第1页。网络安全与管理 试题 网络安全与管理-试题全文共6页,当前为第1页。 网络安全与管理-试题全文共6页,当前为第1页。 网络...
课件-第8章-网络安全.pptx
06-10
计算机网络基础 精品在线开放课程 网络安全及常见隐患 N 网络基础 课件-第8章-网络安全全文共59页,当前为第1页。 目录 Contents 了解网络安全的概念 熟悉网络安全隐患的表现 了解网络攻击的两种方式 学习目标 1 ...
网络安全授课计划.doc
06-09
" "学习 "学习单元名"学时"授课章节及内容提要 "作业 " "单元 "称 " " " " "单元1"网络安全的"4 "网络安全的基本含义 "补充 " " "基本概念 " "网络安全现状及发展趋势 " " " " " "网络安全防护整体框架 " " "单元2...
JAVA局域网监听软件的设计与开发源代码
06-16
JAVA局域网监听软件的设计与开发项目是一个基于JAVA语言开发的网络监听工具,主要使用JAVA Socket技术...使用该软件需要具备基本JAVA编程知识和计算机通信基础知识,并且需要对网络协议和网络流量的基本概念有所了解。
计算机网络基础知识整理
weixin_38428439的博客
09-12 717
//2021.04.18 1、计算机网络概述 (1)ISP:(Internet Service Provider),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。 在互联网应用服务产业链“设备供应商——基础网络运营商——内容收集者和生产者——业务提供者——用户”中,ISP/ICP处于内容收集者、生产者以及业务提供者的位置 互联网服务提供商 ISP 可以从互联网管理机构获得许多 IP 地址,同时拥有通信线路以及路由器等联网设备,个人或机构向 ISP 缴纳..
网络安全基础知识点汇总
m0_74942241的博客
03-30 1093
2、衡量标准:背对背包的测试结果能体现出被测防火墙的缓冲容量, 网络上经常有一些应用会产生大量的突发数据包(例如:NFS、备份、 路由更新等),而且这样的数据包的丢失可能会产生更多的数据包,强大的缓冲能力可以减小这种突发情况对网络造成的影响。对分布式防火墙来说,每个防火墙作为安全监测机制可以根据安全性的不同要求布置在网络中的任何需要的位置上,但总体安全策略又是统一策划和管理的,安全策略的分发及日志的汇总都是中心管理应具备的功能。◼ 密码分析者能选择不同的被加密的密文,并可得到相应的明文。
[网络安全]第三次作业
weixin_68047790的博客
03-31 1983
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。恶意软件感染系统后,无疑会对系统做出各种修改和破坏。
android 网络变化,Android基础网络变化监听
06-02
在Android中,我们可以使用BroadcastReceiver来监听网络变化。具体步骤如下: 1. 在AndroidManifest.xml文件中添加权限: ```xml <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> ``` 2. 创建一个继承自BroadcastReceiver的子类,用于监听网络状态变化: ```java public class NetworkChangeReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { ConnectivityManager connectivityManager = (ConnectivityManager) context.getSystemService(Context.CONNECTIVITY_SERVICE); NetworkInfo networkInfo = connectivityManager.getActiveNetworkInfo(); if (networkInfo != null && networkInfo.isConnected()) { // 网络已连接 } else { // 网络未连接 } } } ``` 3. 在Activity中注册BroadcastReceiver: ```java private NetworkChangeReceiver networkChangeReceiver; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); IntentFilter intentFilter = new IntentFilter(); intentFilter.addAction("android.net.conn.CONNECTIVITY_CHANGE"); networkChangeReceiver = new NetworkChangeReceiver(); registerReceiver(networkChangeReceiver, intentFilter); } @Override protected void onDestroy() { super.onDestroy(); unregisterReceiver(networkChangeReceiver); } ``` 当网络状态发生变化时,系统会发送一条名为"android.net.conn.CONNECTIVITY_CHANGE"的广播,我们在Activity中注册BroadcastReceiver并监听该广播,即可得知网络状态的变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值