網絡監聽技術

網絡監聽技術

  • 網絡監聽概述
    • 網絡監聽環境
  • 流量劫持
    • 網絡環境
    • 共享式網絡監聽原理
    • 交換式網絡監聽
      • 交換機的工作方式
      • 交換網絡監聽:交換機+集線器
      • 交換網絡監聽:端口鏡像
      • 交換網絡監聽:MAC洪泛
      • 交換網絡監聽:MAC洪泛
      • 交換網絡監聽:ARP欺騙
      • 交換網絡監聽:端口盜用
    • DHCP欺騙
      • DHCP基本原理
      • DHCP欺騙
    • DNS劫持
      • DNS攻擊
      • DNS劫持
      • CDN入侵
    • Wi-Fi 流量劫持
  • 數據采集
    • 網卡工作方式
    • 網卡的處理流程
    • 數據采集
      • Libpcap
    • 協議分析
  • 網絡監聽防御
    • 如何發現Sniffer
    • Sniffer的防范

網絡監聽概述

  • 網絡監聽( Network Listening):是指在計算機網絡接口處截獲網上計算機之間通信的數據,也稱網絡嗅探(Network Sniffing )。
    • 協助網絡管理員監測網絡傳輸數據,排除網絡故障;
    • 被黑客利用來截獲網絡上的敏感信息,給網絡安全帶來極大危害

網絡監聽環境

在這里插入圖片描述

  • 要實施網絡監聽,主要解決兩個問題:
    • 網絡流量劫持,即使監聽目標的網絡流量經過攻擊者控制的監聽點(主機),主要通過各種地址欺騙或流量定向的方法來實現。
    • 在監聽點上采集并分析網絡數據,主要涉及網卡的工作原理、協議分析技術,如果通信流量加密了,則還需要進行解密處理。

流量劫持

網絡環境

  • 攻擊者要想監聽目標的通信,首先要能夠接收到目標的網絡通信數據
  • 一般來說,網絡環境可以劃分為共享式網絡環境和交換式網絡環境兩類。

共享式網絡監聽原理

  • 廣播特性的總線:主機發送的物理信號能被物理連接在一起的所有主機接收到。
  • 網卡處于混雜模式:接收所有的數據幀。
  • 共享式網絡監聽:總線型以太網
    在這里插入圖片描述
  • 共享網絡監聽:Hub
    在這里插入圖片描述

交換式網絡監聽

交換機的工作方式

在這里插入圖片描述

交換網絡監聽:交換機+集線器

在這里插入圖片描述

交換網絡監聽:端口鏡像

在這里插入圖片描述

交換網絡監聽:MAC洪泛

在這里插入圖片描述攻擊思路:

  • 攻擊思路:
    • 在局域網中發送帶有欺騙性MAC地址源的數據
    • CAM表中將會填充偽造的MAC地址記錄,隨著記錄增多,與CAM表相關的交換機內存將被耗盡,這時交換機以類似于集線器的模式工作,向其它所有的物理端口轉發數據

交換網絡監聽:MAC洪泛

  • 問題:網絡速度明顯降低;目前許多交換機具有MAC洪泛免疫功能
    在這里插入圖片描述

交換網絡監聽:ARP欺騙

在這里插入圖片描述
在這里插入圖片描述
在這里插入圖片描述

交換網絡監聽:端口盜用

在這里插入圖片描述
在這里插入圖片描述

DHCP欺騙

  • DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態地獲得IP地址、Gateway地址、DNS服務器地址等信息,并能夠提升地址的使用率。

DHCP基本原理

在這里插入圖片描述

DHCP欺騙

在這里插入圖片描述

DNS劫持

  • 在因特網中,域名解析系統(DNS)負責將域名(Domain Name)解析成 IP 地址。同ARP協議一樣,DNS同樣可以被黑客利用來進行網絡流量竊取。
  • 攻擊者還可以通過社會工程學等手段獲得域名管理密碼和域名管理郵箱,然后將指定域名的DNS紀錄指向到黑客可以控制的DNS服務器,進而通過在該DNS服務器上添加相應域名紀錄,從而使網民訪問該域名時,進入黑客所指向的主機。

DNS攻擊

  • DNS緩存投毒:控制DNS緩存服務器,把原本準備訪問某網站替換為黑客指向的其他網站上。
  • 實現方式有多種:
    1. 可以通過利用網民ISP端的DNS緩存服務器的漏洞進行攻擊或控制,從而改變該ISP內的用戶訪問域名的響應結果
    2. 通過利用用戶權威域名服務器上的漏洞,如當用戶權威域名服務器同時可以被當作緩存服務器使用,黑客可以實現緩存投毒,將錯誤的域名紀錄存入緩存中,從而使所有使用該緩存服務器的用戶得到錯誤的DNS解析結果。

DNS劫持

在這里插入圖片描述

CDN入侵

在這里插入圖片描述

Wi-Fi 流量劫持

在這里插入圖片描述
在這里插入圖片描述

  • Wi-Fi 強制斷線
    在這里插入圖片描述

數據采集

網卡工作方式

  • 單播(Unicast):網卡在工作時接收目的地址是本機硬件地址的數據幀;
  • 廣播(Broadcast):接收所有類型為廣播報文的數據幀;
  • 多播(Multicast):接收特定的組播報
  • 混雜模式(Promiscuous):是指對報文中的目的硬件地址不加任何檢查,全部接收的工作模式

網卡的處理流程

在這里插入圖片描述

數據采集

在這里插入圖片描述

Libpcap

  • Libpcap(Libaray for Packet Capture),即分組捕獲函數庫,是一個在用戶級進行實時分組捕獲的接口,其特點是獨立于操作系統。Libpcap的Windows版本,稱為Winpcap
  • 目前的Libpcap已成為開發跨平臺的分組捕獲和網絡監視軟件的首選工具
    在這里插入圖片描述

協議分析

網絡監聽防御

如何發現Sniffer

  • 通過下面的方法可以分析出網絡上是否存在Sniffer:

    • 構造特殊的報文,根據目標主機的反映判斷其網卡是否處于混雜模式。
    • 往網上發大量包含著不存在的物理地址的包 ,由于監聽程序將處理這些包,將導致性能下降,通過比較前后該機器性能(ICMP echo delay等方法)加以判斷。

  • 使用Anti-Sniffer、promisc、cmp等工具,發現大型網絡上的Sniffer 。

  • 測試網絡接口有無被設置成混雜模式,因為雖然在非混雜模式下可以運行Sniffer,但只有在混雜模式下才可以捕獲共享網絡中的所有會話。

  • 對于SunOS、Linux和BSD Unix可以采用命令:ifconfig -a

Sniffer的防范

  • 規劃網絡: 一般將網絡分段劃分得越細,Sniffer收集到的信息越少
  • 采用加密通信: 加密后,即使Sniffer捕獲了數據,也難于獲得數據的原文。目前比較流行的做法是使用SSL協議和SSH安全產品
  • 要想防止對WLAN的監聽攻擊,可以啟用一些安全策略,考慮采用無線VPN產品增強認證和加密功能。
  • 對于主動監聽工具,簡單地采用交換機來防止監聽已經不夠了。要防止ARP緩存改寫,必須對敏感網絡中所有主機的ARP緩存表進行硬編碼,這些主機包括在線網站、DNS和Mail服務器、防火墻和DMZ路由器等。另外還應該用Ipsec、VPN和其它的加密技術來保護敏感信息。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/21181.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/21181.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/21181.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

【Unix】消息類的格式與使用

【Unix】消息類的格式與使用

本文給出一個MacOS操作系統中的消息類的使用過程示例&#xff08;結合gencat命令&#xff0c;<nl_types.h>頭文件以及catopen,catgets,catclose3個函數&#xff09; 首先根據對應的操作系統&#xff0c;查看gencat命令 man gencat 可以詳細看到其中對于輸入文件&#x…
閱讀更多...
Typescript高級: 深入理解extends keyof語法

Typescript高級: 深入理解extends keyof語法

概述 在TypeScript中&#xff0c;extends關鍵字是類型系統中一個極其重要的組成部分它不僅用于類的繼承&#xff0c;也是類型兼容性檢查和泛型約束的關鍵機制特別是當它與keyof關鍵字結合&#xff0c;形成K extends keyof T的結構時它為類型系統帶來了強大的靈活性和表達能力&…
閱讀更多...
動態SQL where, choose語句

動態SQL where, choose語句

where語句就一個<where>標簽, 很簡單, 不再過多贅述 接下來我們來看 choose語句的使用 其實choose語句就像java里的swith語句 , 如果語句前面的生效 , 后面的就不會生效了 可以定義查詢的優先級
閱讀更多...
讀人工智能時代與人類未來筆記19_讀后總結與感想兼導讀

讀人工智能時代與人類未來筆記19_讀后總結與感想兼導讀

1. 基本信息 人工智能時代與人類未來 (美)亨利基辛格,(美)埃里克施密特,(美)丹尼爾胡滕洛赫爾 著 中信出版社,2023年6月出版 1.1. 讀薄率 書籍總字數145千字&#xff0c;筆記總字數39934字。 讀薄率39934145000≈27.5% 1.2. 讀厚方向 千腦智能 腦機穿越 未來呼嘯而來 …
閱讀更多...
【工具】 MyBatis Plus的SQL攔截器自動翻譯替換“?“符號為真實數值

【工具】 MyBatis Plus的SQL攔截器自動翻譯替換“?“符號為真實數值

【工具】 MyBatis Plus的SQL攔截器自動翻譯替換"?"符號為真實數值 使用MyBatis的配置如下所示&#xff1a; mybatis-plus:configuration:log-impl: org.apache.ibatis.logging.stdout.StdOutImpl調用接口&#xff0c;sql日志打印如下&#xff1a; 參數和sql語句不…
閱讀更多...
Spring Boot配置MySQL數據庫連接數

Spring Boot配置MySQL數據庫連接數

1.如何在Spring Boot中配置MySQL數據庫的連接數 1.1主要配置 在Spring Boot中配置MySQL數據庫連接數通常涉及到兩個主要的配置&#xff1a; &#xff08;1&#xff09;數據源配置&#xff1a;這通常是在application.properties或application.yml文件中完成的&#xff0c;用于…
閱讀更多...
頂底背離的終極猜想和運用

頂底背離的終極猜想和運用

這幾天圈內都在傳底蓓離什么的。作為嚴肅的量化自媒體&#xff0c;我們就不跟著吃這波瓜了。不過&#xff0c;我一直很關注技術指標的頂背離和底背離&#xff0c;一直在追問它的成因如何&#xff0c;以及如何預測。 底蓓離把我目光再次吸引到這個領域來&#xff0c;于是突然有…
閱讀更多...
Java如何實現二維數組行列轉換

Java如何實現二維數組行列轉換

二維數組行列轉換就是行號和列號互換 public class Erweishuzubianli {public static void main(String[] args) {int array[][]new int[][]{{8,75,23},{21,55,34},{15,23,20}};int temp;for(int i0;i<array.length;i){for(int j0;j<array[i].length;j){temparray[i][j]…
閱讀更多...
LitCTF 2024(公開賽道)——WP

LitCTF 2024(公開賽道)——WP

目錄 Misc 涐貪戀和伱、甾―⑺d毎兮毎秒 你說得對&#xff0c;但__ 盯幀珍珠 Everywhere We Go 關鍵&#xff0c;太關鍵了! 女裝照流量 原鐵&#xff0c;啟動&#xff01; 舔到最后應有盡有 The love Web exx 一個....池子&#xff1f; SAS - Serializing Authent…
閱讀更多...
MySQL—函數—日期函數(基礎)

MySQL—函數—日期函數(基礎)

一、引言 接下來討論和學習關于函數的第三個方面——日期函數。 常見的MySQL當中的日期函數。 注意&#xff1a; 1、CURDATE()&#xff1a;cur&#xff1a;current 當前的&#xff0c;返回的是當前日期。 2、CURTIME()&#xff1a;當前時間。 3、NOW&#xff1a;當前的日期和…
閱讀更多...
Java語言高級編程:探索深層機制與應用技巧

Java語言高級編程:探索深層機制與應用技巧

Java語言高級編程&#xff1a;探索深層機制與應用技巧 在編程世界中&#xff0c;Java以其穩定、強大和跨平臺的特性贏得了廣泛的贊譽和應用。對于已經掌握Java基礎知識的開發者來說&#xff0c;深入Java語言的高級編程領域&#xff0c;無疑將開啟全新的技術視野。那么&#xf…
閱讀更多...
政安晨【零基礎玩轉各類開源AI項目】:解析開源項目的論文:Physical Non-inertial Poser (PNP)

政安晨【零基礎玩轉各類開源AI項目】:解析開源項目的論文:Physical Non-inertial Poser (PNP)

政安晨的個人主頁&#xff1a;政安晨 歡迎 &#x1f44d;點贊?評論?收藏 收錄專欄: 零基礎玩轉各類開源AI項目 希望政安晨的博客能夠對您有所裨益&#xff0c;如有不足之處&#xff0c;歡迎在評論區提出指正&#xff01; 本文解析的原始論文為&#xff1a;https://arxiv.org/…
閱讀更多...
力扣1143. 最長公共子序列

力扣1143. 最長公共子序列

給定兩個字符串 text1 和 text2&#xff0c;返回這兩個字符串的最長 公共子序列 的長度。如果不存在 公共子序列 &#xff0c;返回 0 。 一個字符串的 子序列 是指這樣一個新的字符串&#xff1a;它是由原字符串在不改變字符的相對順序的情況下刪除某些字符&#xff08;也可以…
閱讀更多...
【TB作品】MSP430G2533,讀取dht11,顯示到lcd1602顯示屏,串口發送到電腦

【TB作品】MSP430G2533,讀取dht11,顯示到lcd1602顯示屏,串口發送到電腦

功能 讀取dht11&#xff0c;顯示到lcd1602顯示屏&#xff0c;串口發送到電腦。 部分程序 void main(void) {char disp[20];char count 0;WDTCTL WDTPW WDTHOLD; // Stop WDTP1DIR 0Xff;P1SEL 0X00;P1SEL2 0X00;P2DIR 0Xff;P2SEL 0X00;P2SEL2 0X00;L…
閱讀更多...
為什么需要開局調用函數?

為什么需要開局調用函數?

初始化操作&#xff1a;在你的應用程序啟動時&#xff0c;可能需要執行一些初始化操作&#xff0c;例如設置默認值、加載配置、建立數據庫連接等。開局調用函數可以幫助你集中管理這些操作&#xff0c;確保它們在應用程序啟動時順利執行。 統一入口&#xff1a;通過一個統一的…
閱讀更多...
打造你的專屬Vue組件:基于FullCalendar超實用“日程任務管理組件”實戰

打造你的專屬Vue組件:基于FullCalendar超實用“日程任務管理組件”實戰

打造你的專屬Vue組件&#xff1a;基于FullCalendar超實用“日程任務管理組件”實戰 在現代Web應用中&#xff0c;日程管理是一個常見而又關鍵的功能&#xff0c;它幫助用戶高效安排和追蹤日常任務及會議。Vue.js作為一個流行的前端框架&#xff0c;以其簡潔的語法和強大的組件…
閱讀更多...
編譯選項導致的結構體字節參數異常

編譯選項導致的結構體字節參數異常

文章目錄 前言問題描述原因分析問題解決總結 前言 在構建編譯工程時&#xff0c;會有一些對應的編譯配置選項&#xff0c;不同的編譯器&#xff0c;會有對應的配置項。本文介紹GHS工程中編譯選項配置不對應導致的異常。 問題描述 在S32K3集成工程中&#xff0c;核1的INP_SWC…
閱讀更多...
transformer中的ffn

transformer中的ffn

## import torch import torch.nn as nn import torch.nn.functional as F import logging logging.basicConfig(levellogging.INFO, format%(asctime)s %(levelname)s: %(message)s) # 定義FFN層 class FeedForwardNetwork(nn.Module): def __init__(self, input_dim, hi…
閱讀更多...
python運營商身份證二要素查驗接口、身份證實名認證接口

python運營商身份證二要素查驗接口、身份證實名認證接口

隨著網絡服務安全需求的日益增長&#xff0c;個人信息的真實性和安全性成為了眾多在線平臺關注的焦點。近日&#xff0c;為應對這一挑戰&#xff0c;翔云人工智能接口開放平臺提供了Python語言的身份證二要素查驗接口”及“實名認證接口”&#xff0c;旨在為各行業提供高效、準…
閱讀更多...
將字符串 “()“ ““ “|“ 條件組成的復雜表達式轉換為ES查詢語句

將字符串 “()“ ““ “|“ 條件組成的復雜表達式轉換為ES查詢語句

應用場景 "()" "&" "|" 這幾個條件對于我們來說并不陌生, 其表達的邏輯非常明了, 又能通過很少的字符表達很復雜的嵌套關系, 在一些復雜的查詢中會經常用到, 因此我最近也遇到了類似的問題,一開始覺得這類的工具應該挺常見的, 結果搜了半天…
閱讀更多...
最新文章

Copyright @ 2022~2023