黑客集中营首页|黑客新闻|黑客文章|黑营动画|黑客软件|黑客论坛 |黑客商城 |黑营招聘
热门搜索:杀毒 安全工具 黑客集中营 安全 黑客
 您现在的位置: 黑客集中营 >> 技术中心 >> 安全防护 >> 正文
Sniffer窃企业机密 ARP检测抓内鬼(二)
作者:佚名    文章来源:本站整理    点击数:    更新时间:2008-6-17          ★★★
ARP检测包找出混杂模式节点
IP地址符合的节点才会响应。
软件过滤破获Sniffer窃取者
操作系统内核的基础上,所以要了解软件过滤必须明白操作系统内核是如何工作的。LINUX开放源代码,因此可以获取它的软件过滤机制。但是微软的WINDOWS源代码是非公开的,其软件过滤机制只能从实验上去猜测推理。

GR BIT

NORMAL MODE

PROMISCUOUS MODE

HW FILTER

SW FILTER

RES

HW FILTER

SW FILTER

RES

TO_US

OFF

PASS

PASS

Y

PASS

PASS

Y

OTHERHOST

REJECT

-

N

PASS

REJECT

N

BROADCAST

ON

PASS

PASS

Y

PASS

PASS

Y

MULTICAST

(IN THE LIST)

PASS

PASS

Y

PASS

PASS

Y

MULTICAST

(NOT IN THE LIST)

REJECT

-

N

PASS

PASS

Y

GROUP

REJECT

-

N

PASS

PASS

Y

结论:不同系统采用不同的措施

HW ADDR

WINDOWS 9x/ME

WINDOWS 2K/NT4

LINUX2.2/2.4

NORMAL

PROMIS

NORMAL

PROMIS

NORMAL

PROMIS

FF:FF:FF:FF:FF:FF

RES

RES

RES

RES

RES

RES

FF:FF:FF:FF:FF:FE

-

RES

-

RES

-

RES

FF:FF:

-

RES

-

RES

-

RES

FF:

-

RES

-

-

-

RES

-

-

-

-

-

RES

:5E:

-

-

-

-

-

RES

:5E:

RES

RES

RES

RES

RES

RES

  

Ethernet address of destination

FF:FF:FF:FF:FF:FE

Ethernet address of sender

<Own NIC’s Device address>

Protocol type (ARP=0806)

0806

Hardware address space (Ethernet=01)

0001

Protocol address space (IPv4=0800)

0800

Byte length of Hardware address

06

Byte length of protocol address

04

Opcode (ARP request=01,ARP reply=02)

0001

Hardware address of sender of this packet

<Own NIC’s Device address>

Protocol address of sender of this packet

<Own NIC’s IP address>

Hardware address of target of this packet

Protocol address of target of this packet

<IP Address>address want to be checked

      2) 在我们构建完这种包后,我们把它发送到局域
『关闭该页』 『打印该页』

  • 上一篇文章:
    		• 责任编辑:封情
  • 下一篇文章:
    • 热门文章
    普通文章Windows 2K 微软最成功
    普通文章企业防病毒策略如何做
    普通文章网络安全特警2005评测
    普通文章网吧生存手册:10秒钟
    普通文章资深Linux程序员的开发
    普通文章用组策略限制软件使用
    普通文章浅谈网络监控软件的部
    普通文章入侵检测及网络安全发
    普通文章谈谈针对Linux的病毒起
    普通文章普遍存在的在线安全四
    相关文章
    5少年黑客买录像学习盗号
    国外黑客站点
    黑客探取密码原理制定相
    让你受用一辈子的一条CM
    新手学习黑客需要注意的
    网络安全特警2005评测报
    入侵检测及网络安全发展
    普遍存在的在线安全四个
    黑客是如何骗取你执行木
    黑客快速入门
    用Dos命令进行加锁 防病
    常用的一些注入命令,方便
    解析“肉鸡”电脑“商业
    提升诺顿杀毒功能的小技
    为加快速度关闭Linux下不
    十个常用网络密码安全保
    暴库漏洞原理及规律高级
    小心高额话费! 你的ADS
    拒绝成肉鸡 教你几招让黑
    挑战潜规则!趋势抵制VB
    关于我们 | 加入会员| 投稿方法 | 友情连接 | 网站地图 | 黑营论坛 | 黑营招聘
    加入会员咨询QQ:66647470 合作QQ:197430910 投稿:66647470 mail:85soft#163.com(#改@)
    版权:2003-2008HACK52.COM 集中营宣言普及黑客安全意识!打造顶尖黑客安全资讯网!
    浙ICP备06050453号