数据包嗅探器的安全威胁与防范技术研究

嗅探(Sniffer)技术是网络安全技术中很重要的一种,通过它可以获得网络中大量的信息．分析了嗅探器的原理和危害,介绍预防嗅探器攻击的三种措施,论述了检测嗅探器的方法．     

ARP伪装广播发现嗅探器的实现过程分析

目前企业的安全威胁主要来自内部,而且其破坏性也远大于外.其中网络嗅探对于一般的企业网络来说,操作简单同时威胁巨大,很多黑客也使用嗅探器进行网络入侵的渗透,网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现.     

ARP伪装广播发现嗅探器的实现过程分析

目前企业的安全威胁主要来自内部,而且其破坏性也远大于外。其中网络嗅探对于一般的企业网络来说,操作简单同时威胁巨大,很多黑客也使用嗅探器进行网络入侵的渗透,网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。     

基于共享网络的数据采集——数据包嗅探器的设计原理

嗅探器是入侵检测系统中信息收集部分的一个很重要的组件．它是一种利用计算机的网络接口截获送往目的地为其他计算机的数据报文的技术，它通过套接字从网络上读取数据包并解析数据包报文头中各字段的意义，从而分析数据帧以及所使用的协议的类型．     

网络嗅探及其检测和防范

网络嗅探器是一种最常用的网络管理工具,更是一种必要的黑客工具,它所实施的被动攻击直接盗取共享网络中的敏感信息,并且具有很大的隐蔽性和难以检测性,从而给网络安全造成极大的隐患,本文在分析网络嗅探的原理和目的的基础上,给出了几种安全检测方法和防范措施.     

嗅探模式Web过滤器设计与实现

对比Web过滤器的嵌入和嗅探工作模式,分析嗅探工作模式的部署方式和工作原理,使用原始套接字编程技术捕获网络数据包,按照IP、TCP和HTTP协议进行协议分析。当客户端向服务器端发送的HTTP请求信息时,使用Boyer-Moore算法对预定义的模式进行模式匹配,并通过直接和间接两种方式实现先于服务器端在客户端显示Web信息。实际运行测试效果说明,嗅探模式Web过滤器在模式匹配速度和反馈过滤信息上都达到嵌入式Web过滤器的运行效果。     

嗅探模式Web过滤器设计与实现

对比Web过滤器的嵌入和嗅探工作模式,分析嗅探工作模式的部署方式和工作原理,使用原始套接字编程技术捕获网络数据包,按照IP、TCP和HTTP协议进行协议分析。当客户端向服务器端发送的HTTP请求信息时,使用Boyer-Moore算法对预定义的模式进行模式匹配,并通过直接和间接两种方式实现先于服务器端在客户端显示Web信息。实际运行测试效果说明,嗅探模式Web过滤器在模式匹配速度和反馈过滤信息上都达到嵌入式Web过滤器的运行效果。     

简单实用的网络嗅探器的设计与实现

为更好地监视和验证网络流量,针对已有的软件网络嗅探器存在的问题,在详细分析软件网络嗅探器的基本原理基础上,设计了一个新的简单实用的网络嗅探器,并在Windows XP系统下使用Visual C++ 60编程实现。给出了运行结果,并与已有的嗅探器进行了对比分析。分析结果表明,该网络嗅探器具备数据捕获以及对数据包的分析等基本功能,简单实用,具有较好的应用价值。     

基于Joesnmp与Jpcap的网络流量监控系统研究

在目前校园网交换式IP网络环境下,提出了基于SNMP与嗅探器相结合的网络流量监控系统的体系结构。系统在实现流量采集分析子系统时,采用了开源工具包Joesnmp与Jpcap提供的API,使用了基于JSP的Web方式实现了对网络设备的管理,以及对指定时段流量数据包信息的查询,在Web页面中嵌入Java Applet来显示多种时间粒度的流量。通过基于SNMP的流量数据采集与嗅探分析,初步提供了定位排除网络异常与故障的手段。     

snort入侵检测系统体系结构分析

snort入侵检测系统是一款开放源代码的轻量级的网络入侵检测系统,在实际应用和入侵检测研究中得到广泛使用。本文将主要介绍snort入侵检测系统的架构,并对数据包嗅探、解码、预处理、检测和输出模块进行重点分析,为进一步研究网络入侵检测系统和提高其性能提供了理论依据。     

制备条件对水蒸气重整甲烷Ni/ZrO2催化剂性能的影响

研究Ni/ZrO2催化剂对水蒸气重整甲烷制合成气的催化性能.研究表明,当Ni负载量低于10%(质量分数)时,催化剂活性随Ni负载量增加而增大,Ni负载量大于10%后,反应温度为1 073 K时,CH4转化率逐渐接近其热力学平衡值.用Ni或NiO的纳米粉体机械混合法制得的Ni ZrO2催化剂,因Ni纳米微晶发生部分团聚,催化剂活性相对于浸渍法制备的Ni/ZrO2低.     

基于NDIS中间层的嗅探器的设计与实现

NDIS驱动程序是Windows平台下开发网络驱动程序必须遵守的设计框架。文章对NDIS中间层进行了详细的分析,介绍了嗅探器的基本工作原理,提出了一种嗅探器的设计思想,并给出其实现的关键技术和设计框架。在此基础上实现了在Windows平台下基于NDIS中间层驱动程序的嗅探器,该嗅探器在实际应用中发挥了重要的作用。     

交换环境网络侦听实验设计

网络侦听技术是网络安全与管理技术中一项非常重要且备受人们关注的技术。但与在共享环境下不同,在交换环境下,要进行有效的网络侦听并不简单。介绍了交换环境网络侦听的若干方法,并针对每种方法,设计了具体的实验方案。通过该实验,可以使学生掌握交换环境网络的侦听方法,更好地理解交换机工作原理、网络侦听原理及交换环境网络存在的安全隐患,提高学生分析问题、解决问题以及综合应用知识的能力。     

基于混杂模式的网络嗅探器组件设计

计算机网络故障诊断是信息技术领域中的关键技术之一。主要运用网络嗅探的基本工作原理,解决一般网络的故障问题,对局域网内的TCP/IP协议进行了详细的解析,初步达到网络信息可视化的目的。在此基础上,应用VC 编写了网络嗅探的数据捕获程序模块。     

Linux下网络监听的协议分析

介绍了Linux系统下网络监听的基本概念，分析了数据监听所涉及的主要协议，并用C语言实现了这些协议的报头结构，有利于开发Linux下的网络监听程序。     

WIN32环境上实现高效网络实时侦听程序的研究

入侵检测、网络安全等工具的开发离不开数据包捕获。本就win32平台上用于数据包捕获的WinPcap的特点进行了分析，探讨了提高数据包捕获效率、减少数据包丢失的方法，并给出了网络实时侦听程序的具体设计。     

基于Winpcap的网络数据捕获

随着网络技术的不断发展,网站安全问题日益得到关注.文章针对日益突出的网络安全问题,在分析了网络嗅探器的基本工作原理的基础上,描述了Winpcap捕获数据包的程序流程并做了一个网络数据捕获实验.结果表明,这种嗅探器结构简单、捕获数据快,对网络的安全管理具有重要意义.     

基于探针技术的网络安全审计系统

【目的】为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力。【方法】利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来实现网络安全审计系统的设计。【结果】基于探针技术的C/S和B/S混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计。【结论】该系统对网络数据包的安全审计效果良好,有一定的实用价值。