引言:
以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现 网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。
摘要:
ssl、set和pgp是当前internet (i)上比较常用的加密方法,它们在各自的应用范围内都拥有很大的用户群。本文将对这三种流行的加密方法做一较详细介绍。 ■ssl(secure socket layer) ssl协议是由netscape首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接。该协议由两层组成,底层是建立在可靠的传输......
摘要:
根据交换环境中sniffer实现的原理(详见交换环境下sniffer的实现),我写了一个类似于linux环境下的arpspoof实现在windows环境下的arp sniffer。 在交换环境下windows中实现sniffer需要具备的条件: 1、安装winpcap驱动。 2、我写了一个类似于linux环境下的arpspoof(我只在windows 2000 serv......
交换网络中的嗅探和ARP欺骗
以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现 【程序编程相关:
安全无缝威胁无门】 【推荐阅读:
预防网络攻击要注意的一些问题】 【扩展信息:
电子商务中的安全技术】 网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁.至于嗅探的好处与坏处就不罗嗦了. arp缓存表 假设这样一个网络: ―――――――――― | hub | ―――――――――― | | | | | | | | | hosta hostb hostc 其中 a的地址为:ip:192.168.10.1 mac: aa-aa-aa-aa-aa-aa b的地址为:ip:192.168.10.2 mac: bb-bb-bb-bb-bb-bb c的地址为:ip:192.168.10.3 mac: cc-cc-cc-cc-cc-cc 假设b是属于一个嗅探爱好者的,比如a机器的arp缓存: c:\>arp -a interface: 192.168.10.1 on interface 0x1000003 internet address physical address type 192.168.10.3 cc-cc-cc-cc-cc-cc dynamic 这是192.168.10.1机器上的arp缓存表,假设,a进行一次ping 192.168.10.3操作,ping主机c,会查询本地的 arp缓存表,找到c的ip地址的mac地址,那么就会进行数据传输,目的地就是c 的mac地址.如果a中没有c的arp记 录,那么a首先要广播一次arp请求,当c接收到a 的请求后就发送一个应答,应答中包含有c的mac地址,然后a接 收到c的应答,就会更新本地的arp缓存.接着使用这个mac地址发送数据(由网卡附加mac地址). 因此,本地高速缓存的这个arp表是本地网络流通的基础,而且这个缓存是动态的. 集线器网络(hub-based) 很多网络都是用hub进行连接的.数据包经过hub传输到其他计算机的时候,hub只是简单地把这个数据包广播 到hub的所有端口上. ...
下一页 摘要:
已经有很多介绍dos(denial of service,即拒绝服务)攻击的文章,但是,多数人还是不知道dos到底是什么,它到底是怎么实现的。本文主要介绍dos的机理和常见的实施方法。因前段时间仔细了解了tcp/ip协议以及rfc文档,有点心得。同时,文中有部分内容参考了shaft的文章翻译而得。要想了解dos攻击得实现机理,必须对tcp有一定的了解。 1、什么是......
