Sniffer 检测 110

最新推荐文章于 2024-05-21 14:50:39 发布

weixin_34126215

最新推荐文章于 2024-05-21 14:50:39 发布

阅读量119

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/missuniverse110/540886

版权

Sniffer 检测 110

——本地及远程

检测方法 --- 原理：不同OS平台下的Tcp/Ip协议栈实现不同

1.本地主机

(1).ifconfig -a | grep PROMISC

(2).查找捕捉文件(通常比较大且增加比较快)

(3).查找可疑的连接和进程

(4).性能监控

2.远程主机

a.RTT检测技术 --- 不太可靠的方法

b.DNS检测技术 --- 限制：Sniffer主机可以禁用reverse lookup

c.ARP检测技术 --- 限制：Sniffer主机可能不会发送ARP回应包

d.蜜罐

3.工具

(1).Nmap Sniffer detect脚本

http://nmap.org/svn/scripts/sniffer-detect.nse

(2).Ettercap

(3).ptool

http://code.google.com/p/ptool/

(4).Sniffdet

http://sniffdet.sourceforge.net/

(5).Promqry 1.0 or PromqryUI 1.0

support.microsoft.com/kb/892853

(6).PromiscDetect v1.0

http://ntsecurity.nu/downloads/promiscdetect.exe

4.技术原理参见

www.securityfriday.com/promiscuous_detection_01.pdf

BTW：完全检测Sniffer是一件非常困难的事，建议大家 --- 双管齐下 --- 管理+技术

转载于:https://blog.51cto.com/missuniverse110/540886

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34126215

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

verilog110序列检测

08-11

用verilog实现110序列检测，带有testbeach，内有详细操作说明，采用modelsim仿真

Sniffer Intro 110

weixin_34005042的博客

04-09

103

Sniffer Intro 110 1.什么是Sniffer？ Sniffer又被称为Network/Procotocl Analyzer（网络/协议分析器），通俗的讲就是抓包工具。 2.Sniffer的常见使用情景 (1).***用来抓取明文密码，cookie等 (2).数据包捕捉和解码 ---可读 (3).网络管理员用来排错、性能优化 (4...

参与评论您还未登录，请先登录后发表或查看评论

sniffer

tianxiaogang12的专栏

09-26

1364

在如今众多的黑客技术中，嗅探器(sniffer)是最常见，也是最重要的技术之一。用过windows平台上的sniffer工具(例如，netxray和sniffer pro软件)的朋友可能都知道，在共享式的局域网中，采用sniffer工具简直可以对网络中的所有流量一览无余！Sniffer工具实际上就是一个网络上的抓包工具，同时还可以对抓到的包进行分析。由于在共享式的网络中，信息包是会广播到网络中所有主机的网络接口，只不过在没有使用sniffer工具之前，主机的网络设备会判断该信息包是否应该接收，这样它就会抛弃

Verilog -- 序列检测器（采用移位寄存器实现）

darknessdarkness的博客

04-29

5855

转自：https://www.cnblogs.com/qiweiwang/archive/2011/04/18/2019952.html Verilog --序列检测器（采用移位寄存器实现）序列检测器就是将一个指定序列从数字码流中识别出来。本例中将设计一个“10010”序列的检测器。设X为数字码流的输入，Z为检测出标记输出，高电平表示发现指定的序列10010.考虑码流为11001001000...

计算机网络——计算机网络病毒和黑客

WallisEdward的博客

09-09

5164

计算机网络病毒的分类（1）系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。（2）蠕虫病毒的前缀是：Worm。自包含程序，它能传播自身功能的拷贝或自身的某些部分到其他计算机系统中。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。（3）脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页

PacketSniffer-master_C#_packetsniffer_

09-29

- **安全审计**：检测潜在的入侵行为或非法通信。 - **协议开发与调试**：理解不同网络协议的工作原理，或者调试自定义协议实现。总之，"PacketSniffer-master_C#_packetsniffer_" 提供了一个C#实现的网络封包嗅探...

sniffer pro 4.9下载.rar

11-06

Sniffer Pro还提供了高级分析功能，如会话重建、网络流量统计和异常检测。会话重建允许用户查看完整的TCP连接，包括建立、数据传输和关闭的过程。网络流量统计则可以帮助识别网络瓶颈，而异常检测则能提醒可能的安全...

browser_sniffer, 正确检测你正在处理的浏览器.zip

09-18

browser_sniffer, 正确检测你正在处理的浏览器 BrowserSniffer描述解析 User Agent 字符串并将它的全部归结为几个简单的分类。安装将此行添加到你的应用程序的Gemfile中：gem"browser_sniffer"然后执行

Sniffer工具使用实验报告.doc

06-24

Sniffer工具主要用于网络数据包的捕获和分析，其核心目标是帮助用户理解网络流量、排查网络问题、检测安全漏洞以及进行网络性能监控。通过本实验，学生将学习到： 1. 掌握Sniffer工具的基本操作，包括启动、停止抓...

sniffer_linux.rar_Sniffer_arp sniffer_sniffer linux_sniffer linu

07-14

此外，理解ARP协议的工作原理也对网络安全有重要意义，因为ARP欺骗是一种常见的网络攻击手段，了解并能检测ARP数据包可以帮助防御此类攻击。总结来说，"sniffer_linux.rar"提供了一个轻量级的Linux ARP嗅探工具，...

FPGA状态机设计详解

最新发布

weixin_66634995的博客

05-21

1280

• IDLE：初始状态，对输入的码流进行检测，若为1则跳转到状态A，则为0保留在该状态• A: 对输入的码流进行检测，若为0则跳转到状态B（10），则为1保留在该状态• B: 对输入的码流进行检测，若为0则跳转到状态C（100），则为1则跳转到状态A（101）• C: 对输入的码流进行检测，若为1则跳转到状态D（1001），则为0则跳转到状态IDLE（1000）• D: 对输入的码流进行检测，若为0则跳转到状态E（10010），则为1则跳转到状态A（10011）

检测当前网卡是否处于混杂模式 - Flier????s Sky - 博客园

xu的blog

10-29

3669

导读：检测当前网卡是否处于混杂模式http://www.blogcn.com/user8/flier_lu/index.html?id=1245590&run=.0C9B086 今天比较巧，刚刚把重起网卡的文章贴上来，就有同事要我写个检测网卡混杂模式的小工具。本以为WinPCap会提供此功能，但翻了一遍Packet32.c和其驱动代码后，发现居然没有提供接口。只好下班、跑步、吃饭

哇！有黑客！ (振兴水版贴) 【安焦elly】

FreeXploiT

02-21

4377

############################################################异象：昨夜西风凋碧树序幕：話説那日elly與衆人閒談完"黑客趨勢(趣事)"之後，獨自下樓喝茶去了。鳳簫聲動，玉壺光轉，正恍惚閒，忽聞手機鈴聲。原是尋到一服務器，正在閒置，可為所用。於是登錄上去，稍做配置...PCAnywhere正在登录。方世玉的老妈的师兄经常说，安全第一，安全

win检测当前网卡是否处于混杂模式

翟海飞

11-14

9620

检测当前网卡是否处于混杂模式今天比较巧，刚刚把重起网卡的文章贴上来，就有同事要我写个检测网卡混杂模式的小工具。本以为WinPCap会提供此功能，但翻了一遍Packet32.c和其驱动代码后，发现居然没有提供接口。只好下班、跑步、吃饭，然后老老实实google找解决方法，呵呵实际上方法很简单，打开一个网卡设备，查询其全局统计信息（IOCTL_NDIS_QUERY

检测当前网卡是否处于混杂模式

辰枫的专栏

10-17

2396

实际上方法很简单，打开一个网卡设备，查询其全局统计信息（IOCTL_NDIS_QUERY_GLOBAL_STATS），然后判断相应的标志位（NDIS_PACKET_TYPE_PROMISCUOUS）是否设置，即可判断此网卡是否进入混杂模式。首先还是枚举网卡ID，我这儿偷懒直接用WinPCap提供的PacketGetAdapterNames函数，获取网卡列表。WinPCap 3.x返回

网络攻击机制和技术发展综述

weixin_30662011的博客

08-07

504

网络攻击机制和技术发展综述一、概述在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果计算机攻击手法不再翻新，关于信息安全的战争将很快结束。虽然，大多数地下组织研究的攻击手法都是惊人的相似，无非就是：蠕虫、后门、rootkits、DoS和sniffer等。但这些手段都体现了它们惊人的威力。到今年，情况愈演愈烈。这几类攻击手段的新变...

promisc mode detection tools

weixin_33997389的博客

07-03

202

windows :promqry or promqryUIlinux :1.nmapnmap -sV --script=sniffer-detect2.ettercap3.Sniffdethttp://sniffdet.sourceforge.net/4.Ptoolhttp://code.google.com/p/ptool/Document :http://www.se...

哇！有黑客！！！(上)

| 活著已是悲劇ㄖ生存亦是惡意 |

02-27

1315

作者:elly 来源：安全焦点论坛异象：昨夜西风凋碧树序幕：話説那日elly與衆人閒談完"黑客趨勢(趣事)"之後，獨自下樓喝茶去了。鳳簫聲動，玉壺光轉，正恍惚閒，忽聞手機鈴聲。原是尋到一服務器，正在閒置，可為所用。於是登錄上去，稍做配置...PCAnywhere正在登录。方世玉的老妈的师兄经常说，安全第一，安全第一。上去之后，当然是先看看服务器的服务配置。运行"Services.msc"