网络监听技术

已于 2024-06-02 12:04:48 修改
阅读量1.4k 收藏 16
点赞数 17
分类专栏: 网络攻防 文章标签: 网络 网络安全 网络监听
于 2024-06-01 00:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang2330648064/article/details/139363148
版权

网络监听技术

网络监听概述

  • 网络监听( Network Listening):是指在计算机网络接口处截获网上计算机之间通信的数据,也称网络嗅探(Network Sniffing )。
    • 协助网络管理员监测网络传输数据,排除网络故障;
    • 被黑客利用来截获网络上的敏感信息,给网络安全带来极大危害

网络监听环境

在这里插入图片描述

  • 要实施网络监听,主要解决两个问题:
    • 网络流量劫持,即使监听目标的网络流量经过攻击者控制的监听点(主机),主要通过各种地址欺骗或流量定向的方法来实现。
    • 在监听点上采集并分析网络数据,主要涉及网卡的工作原理、协议分析技术,如果通信流量加密了,则还需要进行解密处理。

流量劫持

网络环境

  • 攻击者要想监听目标的通信,首先要能够接收到目标的网络通信数据
  • 一般来说,网络环境可以划分为共享式网络环境和交换式网络环境两类。

共享式网络监听原理

  • 广播特性的总线:主机发送的物理信号能被物理连接在一起的所有主机接收到。
  • 网卡处于混杂模式:接收所有的数据帧。
  • 共享式网络监听:总线型以太网
    在这里插入图片描述
  • 共享网络监听:Hub
    在这里插入图片描述

交换式网络监听

交换机的工作方式

在这里插入图片描述

交换网络监听:交换机+集线器

在这里插入图片描述

交换网络监听:端口镜像

在这里插入图片描述

交换网络监听:MAC洪泛

在这里插入图片描述攻击思路:

  • 攻击思路:
    • 在局域网中发送带有欺骗性MAC地址源的数据
    • CAM表中将会填充伪造的MAC地址记录,随着记录增多,与CAM表相关的交换机内存将被耗尽,这时交换机以类似于集线器的模式工作,向其它所有的物理端口转发数据

交换网络监听:MAC洪泛

  • 问题:网络速度明显降低;目前许多交换机具有MAC洪泛免疫功能
    在这里插入图片描述

交换网络监听:ARP欺骗

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

交换网络监听:端口盗用

在这里插入图片描述
在这里插入图片描述

DHCP欺骗

  • DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态地获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。

DHCP基本原理

在这里插入图片描述

DHCP欺骗

在这里插入图片描述

DNS劫持

  • 在因特网中,域名解析系统(DNS)负责将域名(Domain Name)解析成 IP 地址。同ARP协议一样,DNS同样可以被黑客利用来进行网络流量窃取。
  • 攻击者还可以通过社会工程学等手段获得域名管理密码和域名管理邮箱,然后将指定域名的DNS纪录指向到黑客可以控制的DNS服务器,进而通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入黑客所指向的主机。

DNS攻击

  • DNS缓存投毒:控制DNS缓存服务器,把原本准备访问某网站替换为黑客指向的其他网站上。
  • 实现方式有多种:
    1. 可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制,从而改变该ISP内的用户访问域名的响应结果
    2. 通过利用用户权威域名服务器上的漏洞,如当用户权威域名服务器同时可以被当作缓存服务器使用,黑客可以实现缓存投毒,将错误的域名纪录存入缓存中,从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。

DNS劫持

在这里插入图片描述

CDN入侵

在这里插入图片描述

Wi-Fi 流量劫持

在这里插入图片描述
在这里插入图片描述

  • Wi-Fi 强制断线
    在这里插入图片描述

数据采集

网卡工作方式

  • 单播(Unicast):网卡在工作时接收目的地址是本机硬件地址的数据帧;
  • 广播(Broadcast):接收所有类型为广播报文的数据帧;
  • 多播(Multicast):接收特定的组播报
  • 混杂模式(Promiscuous):是指对报文中的目的硬件地址不加任何检查,全部接收的工作模式

网卡的处理流程

在这里插入图片描述

数据采集

在这里插入图片描述

Libpcap

  • Libpcap(Libaray for Packet Capture),即分组捕获函数库,是一个在用户级进行实时分组捕获的接口,其特点是独立于操作系统。Libpcap的Windows版本,称为Winpcap
  • 目前的Libpcap已成为开发跨平台的分组捕获和网络监视软件的首选工具
    在这里插入图片描述

协议分析

网络监听防御

如何发现Sniffer

  • 通过下面的方法可以分析出网络上是否存在Sniffer:

    • 构造特殊的报文,根据目标主机的反映判断其网卡是否处于混杂模式。
    • 往网上发大量包含着不存在的物理地址的包 ,由于监听程序将处理这些包,将导致性能下降,通过比较前后该机器性能(ICMP echo delay等方法)加以判断。

  • 使用Anti-Sniffer、promisc、cmp等工具,发现大型网络上的Sniffer 。

  • 测试网络接口有无被设置成混杂模式,因为虽然在非混杂模式下可以运行Sniffer,但只有在混杂模式下才可以捕获共享网络中的所有会话。

  • 对于SunOS、Linux和BSD Unix可以采用命令:ifconfig -a

Sniffer的防范

  • 规划网络: 一般将网络分段划分得越细,Sniffer收集到的信息越少
  • 采用加密通信: 加密后,即使Sniffer捕获了数据,也难于获得数据的原文。目前比较流行的做法是使用SSL协议和SSH安全产品
  • 要想防止对WLAN的监听攻击,可以启用一些安全策略,考虑采用无线VPN产品增强认证和加密功能。
  • 对于主动监听工具,简单地采用交换机来防止监听已经不够了。要防止ARP缓存改写,必须对敏感网络中所有主机的ARP缓存表进行硬编码,这些主机包括在线网站、DNS和Mail服务器、防火墙和DMZ路由器等。另外还应该用Ipsec、VPN和其它的加密技术来保护敏感信息。
网络监听工具
12-14
这是一款网络监听工具,有效监听网络数据的收发,实时掌握网络情况
网络监听简介
weixin_34356310的博客
01-19 628
宫一鸣 (yiming@security.zz.ha.cn) 中国电信网络安全小组核心成员 网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络...
网络监听
qq_42763903的博客
05-22 760
** 网络监听 ** 这是我第一次写博客,又不好的地方勿喷 下面有我来为大家写一份有关于网络监听的代码: public class Fragment2 extends Fragment { private TextView fr2_tv; AlertDialog dialog; Chaxun chaxun; IntentFilter filter=new Inten...
局域网嗅探与监听
weixin_33991727的博客
12-30 929
不怀好意的邻居——局域网嗅探与监听作者:小金一. 谁偷看了我的网络日记检察员小洁从小就有写日记的习惯,毕业后上了工作岗位也不曾改变,无论工作多忙多累,每天晚上临近睡觉前她总会把今日发生的事情记录进日记本里,例如一些工作问题、心情想法、同事和上级的事情等等。小洁使用的是一个网站提供的网络日记本服务,她很喜欢那个宁静简洁的文字界面,偶尔没任务要忙或者心情不好的时候,她就会用院里的...
网络监听技术.pptx
05-13
网络监听技术.pptx
基于Linux下的网络监听技术.pdf
09-06
《基于Linux下的网络监听技术》 随着信息技术的快速发展,网络安全成为了全球关注的焦点。非法入侵对计算机系统的威胁日益严重,而网络监听作为一种重要的网络安全技术,是预防和对抗这些威胁的关键。本文主要探讨...
Linux下以太网网络监听技术研究.pdf
09-06
【Linux下以太网网络监听技术研究】 在Linux操作系统中,网络监听技术网络管理和测试的重要组成部分。随着网络技术的快速发展,Linux作为一款开源、免费的操作系统,其在网络管理领域的应用越来越广泛。本文主要...
网络监听技术在Linux系统下的实现.pdf
09-06
网络监听技术在Linux系统下的实现》 网络监听技术,是一种关键的网络安全技术,它涉及对网络通信数据的捕获和分析,以监控网络状态、数据流动和信息传输。在Linux系统中,这一技术尤其重要,因为Linux以其开源、...
网络监听工具(SpyNet Sniffer
11-21
网络监听工具(SpyNet Sniffer
网络侦听程序
01-06
一个网络侦听程序,利用该程序可以动态进行网络监听和管理。
网络监听技术是系统安全领域内一个非常敏感的话题.doc
最新发布
05-20
网络监听技术是系统安全领域内一个非常敏感的话题.doc
网络状态监听
星空守候
09-03 503
网络状态监听定义一个广播接收器和状态变化接口public class NetBroadcastReceiver extends BroadcastReceiver { public static ArrayList<NetEventHandler> mListeners = new ArrayList<NetEventHandler>(); private static String
网络监听广播
ChenXx
05-10 498
public class NetBroadCastReciver extends BroadcastReceiver { /** * 只有当网络改变的时候才会 经过广播。 */ @Override public void onReceive(Context context, Intent intent) { //此处是主要代码, ...
网络监听概述
热门推荐
aaaxinxin_的博客
01-20 1万+
一、网络监听原理: 网络监听技术可以监视获取网络的状态、数据流动情况以及网络中传输的信息等,使得网络管理人员可以用监听技术来进行网络管理、排除网络故障。但同时,监听技术也为许多入侵活动提供了便利与基础,会导致了密码口令被非法获取、敏感信息泄露被截等安全事件的发生。 网络监听可分为被动监听和主动监听。 二、网络监听分类 (一)被动监听 以太网是目前应用最广泛的局域网,而 IEEE 802.3 的以太局域网采用广播机制,即局域网上的所有主机共享相同的通信链路。而数据的接发实际上是由网卡来完成,每个..
监听WiFi网络
2301_77163694的博客
01-10 3091
Aircrack-ng是一个套件,在这个套件中包括很多个小工具,主要功能是网络的侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。包名称描述破解WEP以及WPA(字典)秘钥通过已知秘嗅探钥来破解WEP和WPA嗅探数据airmon-ng将网卡设置成监听模式数据包嗅探,将无线网络数据输送到PCAP和IVS文件并显示网络信息airtun-ng创建虚拟管道airolib-ng保存,管理ESSID密码列表创建数据包注入用的加密包Tools混合,转换工具airbase-ng。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值