常熟網站設計哪家好 - 常熟網站設計公司推薦

      檢測單獨一臺主機中是否正在被嗅探，相對來說是比較簡單的。可以通過查看系統(tǒng)進程，或者通過檢查網絡接口卡的工作模式是否為混雜模式來決定是否已經被嗅探。而對于整個網絡來說，檢測就要復雜得多。下面，給出了在以太網和無線局域網中檢測單臺主機或網絡中是否已經存在嗅探器的一些方法。常熟網站設計公司。

      （１）、檢查網絡接口卡是否為混雜模式（PROMISC） 。要想嗅探整個網絡中的網絡報文，就得將網卡的工作方式設混雜模式。檢查網卡是否工作在這種模式下，在Linux系統(tǒng)中是很容易做到的。以根用戶權限進入字符終端，在提示符下輸入“ifconfig –a”就可以將系統(tǒng)中所有接口卡的詳細信息都顯示出來。你可以檢查每一個接口所顯示的信息，當發(fā)現(xiàn)某一個接口信息中出現(xiàn)了“PROMISC”標志，就說明這個接口卡已經工作在混雜模式下了，也就說明，如果不是你自己設置的，那么就可能是網絡嗅探軟件設置的。在Linux系統(tǒng)下，你還可以通過輸入“ip link”命令來得到接口的詳細信息。常熟網站設計公司。

      如果要在Windows系統(tǒng)下檢查網絡接口卡的工作模式，就不會這么簡單。因為沒有一個具體的標準命令來輸出這些信息。我們不得不通過使用第三方軟件來檢測網絡接口卡的工作模式。PromiScan軟件，就是一個可以在Windows NT/2000/XP系統(tǒng)下檢測出網絡接口卡是否工作在混雜模式下的工具。使用PromiScan之前，你需要從www.securityfriday.com網站下載PromiScan的壓縮包，還需要從www.winpcap.org網站下載Winpcap的安裝包。安裝好Winpcap，然后解壓PromiScan壓縮包后，直接運行解壓目錄中的PromiScan就可以進行檢測工作。圖1就是這個軟件的主界面。常熟網站設計公司。

      另外，在Linux、BSD系統(tǒng)下，也有一些可以檢測網絡接口卡工作模式的軟件。例如Sentinel，它是一個免費的檢測軟件，也需要Libpcap庫才能工作，你可以從www.packetfactory.net下載它。
     
      但是，有些嗅探器會將表示網絡接口卡混雜模式的字符“PROMISC”隱藏，來躲避上述這種檢測方式。這樣，你就不得不使用其它方法來檢測網絡中是否有網絡嗅探器在運行了。常熟網站設計公司。

      （２）、監(jiān)視DNS Reverse Lookups。一些嗅探器在收到一個網絡請求時，就會執(zhí)行DNS反向查詢，試著將IP地址解釋為主機名。因此，如果你在網絡中執(zhí)行一個Ping掃描或者Pinging一個不存在的IP地址，就會觸發(fā)這種活動。如果得到了回應，就說明網絡中安裝有網絡嗅探器，如果沒有收到任何回應，表明沒有嗅探器在運行。常熟網站設計公司。

      （３）、發(fā)送一個帶有網絡中不存在的MAC地址的廣播包到網絡中的所有主機。正常情況下，網絡中的主機接口卡在收到帶有不存在的MAC地址的數(shù)據(jù)包時，會將它丟棄，而當某臺主機中的網絡接口卡處于混雜模式時，它就會回應一個帶有RST標志的包。這樣，就可以認為網絡中已經有嗅探器在運行。但是，在交換網絡環(huán)境當中，由于交換機在轉發(fā)廣播包時不需要MAC地址，所以也有可能做出與上相同響應的，你得根據(jù)實際情況來決定。常熟網站設計公司。

      在Linux系統(tǒng)下，這種方法是很容易實現(xiàn)的。你首先以根用戶權限進入字符終端，在此終端下輸入如下命令就可以完成： # ifconfig eth0 down                     \\關閉eth0接口 # ifconfig eth0 hw ether 00:03:C2:00:00:AA  \\用不存在的MAC地址指定到eth0接口# ifconfig eht0 up                       \\重新啟用eth0# ping –c 1 –b 192.168.0.255              \\發(fā)布含不存在MAC地址的廣播常熟網站設計公司。

      （４）、小心監(jiān)控網絡中各種交換機和路由器的運行情況，來及時發(fā)現(xiàn)這些網絡設備出現(xiàn)的某種不正常的現(xiàn)象。比如當你發(fā)現(xiàn)有些本來關閉了的端口又被啟用，而某些端口連接的主機在運行卻沒有流量時，你就得重新登錄交換機或路由器中，仔細查看它現(xiàn)在的系統(tǒng)設置和端口設置情況，并和你的記錄對比，以此來發(fā)現(xiàn)交換機或路由器是否已經被入侵。常熟網站設計公司。

      （５）、使用Honeypot（蜜罐）技術來設計一個陷阱，以此來誘騙攻擊者對它進行嗅探，并通過它來找到嗅探的源頭。
     
轉自：奈微建站網（www.nev.cn）       （６）、小心監(jiān)視你網絡中的主機，經常查看主機中的硬盤空間是否增長過快，CPU資源是否消耗過多，系統(tǒng)響應速度是否變慢，以及系統(tǒng)是否經常莫名其妙地斷網等等。常熟網站設計公司。

      （7）、在Linux發(fā)行版本中運行ARPWatch來監(jiān)控網絡中是否有新的MAC地址加入。常熟網站設計公司。

      （8）、無線局域網是以廣播的方式來轉發(fā)數(shù)據(jù)包的。從理論上來說，處于同一個無線局域網中的所有無線客戶都可以“聽”到所有在網絡中傳輸?shù)臄?shù)據(jù)包。就如同共享式以太網一樣，只要將無線嗅探器中所使用的無線適配器置為監(jiān)控模式，它就再也不會與無線局域網中的訪問點或其它無線客戶進行會話，只會被動接收來自網絡中的所有數(shù)據(jù)，就更不會對收到的數(shù)據(jù)包進行修改了。無線嗅探器這種被動嗅探的方式，使得要想檢測出它們，變得非常困難。常熟網站設計公司。

      但也并不是說完全不能被檢測到。我們可以使用以其人之道還施彼身的方式，使用與攻擊都一樣的網絡嗅探軟件，就可以來發(fā)現(xiàn)非法的嗅探點。使用NetStumbler和Kismet都可以達到檢測非法嗅探點的目的。但是，使用Kismet的效果要優(yōu)于NetStumbler。這是因為，Kismet不僅能夠找出被隱藏了SSID的無線網絡嗅探器，而且，它還可以找出無線局域網中是否有安裝NetStumbler軟件的主機。更絕的是，你可以通過Kismet來找到你所在的無線局域網中所有的訪問點和無線客戶，并且利用GPS定位功能，Kismet就可以在地圖上用圓點標出這些訪問點和無線客戶的位置。將這位置地圖狀態(tài)保存，以便給下次掃描結果提供對比標準。這樣一來，你就可以使用Kismet在某個時間重新對整個無線局域網進行掃描，然后將掃描的結果和上次保存的結果進行比對，看看是否有不同之處。通過這種方法，就可以很容易地找到非法無線嗅探器。常熟網站設計公司。

      有些攻擊者會在安裝網絡嗅探器的主機之中，再安裝上一些rootkits類的工具，用它來掩蓋他（她）在這臺主機當中的行動蹤跡，例如清除系統(tǒng)日志，來躲避你的檢測。有些攻擊者還會在這臺主機當中安裝一些后門程序或木馬程序，以方便控制。這就要求，在你經常進行檢測的同時，你還應用使用一些方法來實時監(jiān)控你的網絡，以察覺這些隱秘行為。常熟網站設計公司。

      二、防御網絡嗅探的方法 應對網絡嗅探，只進行被動的檢查是不行。有些攻擊者會想法躲避你的檢測。因此，你還應當采取一些積極的方法來防御網絡嗅探。下面分別說明在以太網和無線局域網中防御網絡嗅探的方法。
      轉自：奈微建站網（www.nev.cn）
      1、在以太網中防御網絡嗅探的方法   在以太網中，你可以使用下列的方法來防御網絡嗅探：常熟網站設計公司。

      （１）、盡量在網絡中使用交換機和路由器。雖然這種方法不能夠完全杜絕被嗅探，但是，攻擊者要想達到目的，也不是一件很容易的事。況且，你還可以在交換機中使用靜態(tài)MAC地址與端口綁定功能，來防止MAC地址欺騙。常熟網站設計公司。

      （２）、對在網絡中傳輸?shù)臄?shù)據(jù)進行加密。不管是局域網內部還是互聯(lián)網傳輸都應該對傳輸?shù)臄?shù)據(jù)進行加密?，F(xiàn)在，已經有許多提供加密功能的網絡傳輸協(xié)議，例如SSL、SSH、IPSEC、OPENVPN等等。這樣，一些網絡嗅探器對這些加密了的數(shù)據(jù)就無法進行正確的解碼了。常熟網站設計公司。

      （３）、對于E-mail，你也應該對它的內容進行加密后再傳輸。應用于E-Mail加密的方法主要有數(shù)字認證與數(shù)字簽名。常熟網站設計公司。

      （4）、劃分VLAN（虛擬局域網）　　應用VLAN技術，將連接到交換機上的所有主機邏輯分開。將它們之間的通信變?yōu)辄c到點通信方式，可以防止大部分網絡嗅探器的嗅探。常熟網站設計公司。

      （５）、在你的網絡中布置入侵檢測系統(tǒng)（IDS）或入侵防御系統(tǒng)(IPS)，以網絡防火墻等安全設備。它們對于許多針對交換機和路由器的攻擊方法，很容易就識別出來。常熟網站設計公司。

      （6）、你應當強化你的安全策略，加強員工安全培訓和管理工作。常熟網站設計公司。

      （7）、在內部關鍵位置布置防火墻和IDS，防止來自內部的嗅探。常熟網站設計公司。

      （8）、如果要在你的網絡中布置網絡分析器，應當保證你的網絡分析器本身的安全，最好事先制定一個網絡分析策略來規(guī)范使用。常熟網站設計公司。

      2、在無線局域網中防御無線網絡嗅探的方法盡管檢測無線網絡嗅探器有一定的難度，但是，還是可以使用一些方法來防御無線網絡嗅探的。常熟網站設計公司。

      這些方法有：常熟網站設計公司。

      （1）、禁止SSID廣播；常熟網站設計公司。

      （2）、對數(shù)據(jù)進行加密。你可以在無線訪問點（AP）后再連接一個VPN網關，通過VPN強大的數(shù)據(jù)加密功能來保護無線數(shù)據(jù)傳輸；常熟網站設計公司。

      （3）、使用MAC地址過濾，強制訪問控制；常熟網站設計公司。

      （4）、使用定向天線；常熟網站設計公司。

      （5）、采取屏蔽無線信號方法，將超出使用范圍的無線信號屏蔽得；常熟網站設計公司。

      （6）、使用無線嗅探軟件實時監(jiān)控無線局域網中無線訪問點（AP）和無線客戶連入情況。常熟網站設計公司。

常熟網站設計哪家好？蘇州常熟網站設計公司找“奈薇建站網”