最近,自己机器总是莫名其妙突然慢起来,不知道什么原因,但是肯定是中毒了。可是,机器上的杀毒软件并没有作出反应,于是利用自己掌握的、不多的网络知识跟踪检查本机的ARP表,发现缺省网关地址是不是被篡改,原来公司的一位高手在捣鬼。
唉,只有去骂网络管理员了,可是他说也没有太多办法,后来只好请教那位高手,从他那里学来了一些网络知识,原来局域网内截获别人的收发信息如此简单。我想,我们公司网络状况和大多数公司一样,缺少专业的网络管理员、缺少必要的网络安全设备,所以就想也开发一款网络扫描、抓包分析工具,还别说,真的实现了,虽然不是很好,但是给公司内部使用后,反映较好,主要功能:
1、局域网机器扫描:发现本机、局域网网关、网上邻居等
2、检查本机缺省网关指向,并且自动记录(那位网络高手一旦再通过ARP欺骗,这里就能够查出来);
3、发现网卡处于混杂模式的机器;
4、攻击ARP欺骗的机器,使其不能够上网;
5、截获进出本机的网络包,进行包类型、包头分析等;
6、当然,也可以刺探“那位高手”收发包信息,进一步刺探有关帐号和密码。
目前,系统虽然还不能够立即阻止非法访问、非法刺探,但是一旦发现上述行为,可以立即通过报警,掌握上述情况。对比同类软件,功能还不算强大,但是由于自己开发的,后期补充完善起来更方便。
本来想共享给各位网友,但是一方面同类软件已经较多了,另一方面有刺探功能,好像不大好。过一段时间,如果功能完善些、包装的好一些的时候发布出来,供各位评阅。
唉,只有去骂网络管理员了,可是他说也没有太多办法,后来只好请教那位高手,从他那里学来了一些网络知识,原来局域网内截获别人的收发信息如此简单。我想,我们公司网络状况和大多数公司一样,缺少专业的网络管理员、缺少必要的网络安全设备,所以就想也开发一款网络扫描、抓包分析工具,还别说,真的实现了,虽然不是很好,但是给公司内部使用后,反映较好,主要功能:
1、局域网机器扫描:发现本机、局域网网关、网上邻居等
2、检查本机缺省网关指向,并且自动记录(那位网络高手一旦再通过ARP欺骗,这里就能够查出来);
3、发现网卡处于混杂模式的机器;
4、攻击ARP欺骗的机器,使其不能够上网;
5、截获进出本机的网络包,进行包类型、包头分析等;
6、当然,也可以刺探“那位高手”收发包信息,进一步刺探有关帐号和密码。
目前,系统虽然还不能够立即阻止非法访问、非法刺探,但是一旦发现上述行为,可以立即通过报警,掌握上述情况。对比同类软件,功能还不算强大,但是由于自己开发的,后期补充完善起来更方便。
本来想共享给各位网友,但是一方面同类软件已经较多了,另一方面有刺探功能,好像不大好。过一段时间,如果功能完善些、包装的好一些的时候发布出来,供各位评阅。