• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊学习教育电脑学习网络知识网络****技术指导» 正文

    网络****技术指导

    时间:10-14 10:16:34来源:http://www.laixuea.com 网络知识阅读:8763

    概要:下面是一些系统中的著名的程序,你可以自己尝试一下的。 Windows9x/NT NetXRay http://semxa.kstar.com/hacking/netxray.zip DEC Unix/Linux Tcpdump http://semxa.kstar.com/hacking/management.zip Solaris Nfswatch http://semxa.kstar.com/hacking/nfswatch.zip SunOS Etherfind http://semxa.kstar.com/hacking/etherfind012.zip █检测网络的方法 网络在上述中已经说明了。它是为了系统管理员管理网络,监视网络状态和数据流动而设计的。但是由于它有着截获网络数据的功能所以也是黑客所惯用的伎俩之一。 一般检测网络的方法通过以下来进行: ►网络说真的,是很难被发现的。当运行程序的主机在进听的过程中只是被动的接收在以太网中传输的信息,它不会跟其它的主机交换信息的,也不能修改

    网络****技术指导,标签:电脑网络知识,网络学习,http://www.laixuea.com
      
      下面是一些系统中的著名的****程序,你可以自己尝试一下的。
      
      Windows9x/NT NetXRay http://semxa.kstar.com/hacking/netxray.zip
      
      DEC Unix/Linux Tcpdump http://semxa.kstar.com/hacking/management.zip
      
      Solaris Nfswatch http://semxa.kstar.com/hacking/nfswatch.zip
      
      SunOS Etherfind http://semxa.kstar.com/hacking/etherfind012.zip
      
      █检测网络****的方法
      
      网络****在上述中已经说明了。它是为了系统管理员管理网络,监视网络状态和数据流动而设计的。但是由于它有着截获网络数据的功能所以也是黑客所惯用的伎俩之一。
      一般检测网络****的方法通过以下来进行:
      ►网络****说真的,是很难被发现的。当运行****程序的主机在进听的过程中只是被动的接收在以太网中传输的信息,它不会跟其它的主机交换信息的,也不能修改在网络中传输的信息包。这就说明了网络****的检测是比较麻烦的事情。
      
      一般情况下可以通过ps-ef或者ps-aux来检测。但大多实施****程序的人都会通过修改ps的命令来防止被ps-ef的。修改ps只需要几个shell把****程序的名称过滤掉就OK了。一能做到启动****程序的人也绝对不是个菜的连这个都不懂的人了,除非是他懒。
      
      上边提到过。当运行****程序的时候主机响应一般会受到影响变的会慢,所以也就有人提出来通过响应的速率来判断是否受到****。如果真是这样判断的话我想世界真的会大乱了,说不准一个时间段内会发现无数个****程序在运行呢。呵呵。
      
      如果说当你怀疑网内某太机器正在实施****程序的话(怎么个怀疑?那要看你自己了),可以用正确的IP地址和错误的物理地址去ping它,这样正在运行的****程序就会做出响应的。这是因为正常的机器一般不接收错误的物理地址的ping信息的。但正在进听的机器就可以接收,要是它的IP stack不再次反向检查的话就会响应的。不过这种方法对很多系统是没效果的,因为它依赖于系统的IP stack。
      
      另一种就是向网上发大量不存在的物理地址的包,而****程序往往就会将这些包进行处理,这样就会导致机器性能下降,你可以用icmp echo delay来判断和比较它。还可以通过搜索网内所有主机上运行的程序,但这样做其的难度可想而知,因为这样不但是大的工作量,而且还不能完全同时检查所有主机上的进程。可是如果管理员这样做也会有很大的必要性,那就是可以确定是否有一个进程是从管理员机器上启动的。
      
      在Unix中可以通过ps –aun或ps –augx命令产生一个包括所有进程的清单:进程的属主和这些进程占用的处理器时间和内存等。
      这些以标准表的形式输出在STDOUT上。如果某一个进程正在运行,那么它将会列在这张清单之中。但很多黑客在运行****程序的时候会毫不客气的把ps或其它运行中的程序修改成Trojan Horse程序,因为他完全可以做到这一点的。如果真是这样那么上述办法就不会有结果的。但这样做在一定程度上还是有所作为的。在Unix和Windows NT上很容易就能得到当前进程的清单了。但DOS、
      Windows9x好象很难做到哦,具体是不是我没测试过不得而知。
      
      还有一种方式,这种方式要靠足够的运气。因为往往黑客所用的****程序大都是免费在网上得到的,他并非专业****。所以做为管理员用来搜索****程序也可以检测。使用Unix可以写这么一个搜索的小工具了,不然的话要累死人的。呵呵。
      
      有个叫Ifstatus的运行在Unix下的工具,它可以识别出网络接口是否正处于调试状态下或者是在进听装下。要是网络接口运行这样的模式之下,那么很有可能正在受到****程序的攻击。Ifstatus一般情况下不会产生任何输出的,当它检测到网络的接口处于****模式下的时候才回输出。管理员可以将系统的cron参数设置成定期运行Ifstatus,如果有好的cron进程的话可以将它产生的输出用mail发送给正在执行cron任务的人,要实现可以在crontab目录下加****/usr/local/etc/ifstatus一行参数。这样不行

    上一页  [1] [2] [3]  下一页


    Tag:网络知识电脑网络知识,网络学习电脑学习 - 网络知识

    上一篇:新手上路:初识网络(一)

    分类导航
    最新更新
    推荐热门