2008-03-19

网络安全

关键字: 网络安全
   最近,自己机器总是莫名其妙突然慢起来,不知道什么原因,但是肯定是中毒了。可是,机器上的杀毒软件并没有作出反应,于是利用自己掌握的、不多的网络知识跟踪检查本机的ARP表,发现缺省网关地址是不是被篡改,原来公司的一位高手在捣鬼。
  
   唉,只有去骂网络管理员了,可是他说也没有太多办法,后来只好请教那位高手,从他那里学来了一些网络知识,原来局域网内截获别人的收发信息如此简单。我想,我们公司网络状况和大多数公司一样,缺少专业的网络管理员、缺少必要的网络安全设备,所以就想也开发一款网络扫描、抓包分析工具,还别说,真的实现了,虽然不是很好,但是给公司内部使用后,反映较好,主要功能:

1、局域网机器扫描:发现本机、局域网网关、网上邻居等

2、检查本机缺省网关指向,并且自动记录(那位网络高手一旦再通过ARP欺骗,这里就能够查出来);

3、发现网卡处于混杂模式的机器;

4、攻击ARP欺骗的机器,使其不能够上网;

5、截获进出本机的网络包,进行包类型、包头分析等;

6、当然,也可以刺探“那位高手”收发包信息,进一步刺探有关帐号和密码。


  目前,系统虽然还不能够立即阻止非法访问、非法刺探,但是一旦发现上述行为,可以立即通过报警,掌握上述情况。对比同类软件,功能还不算强大,但是由于自己开发的,后期补充完善起来更方便。

  本来想共享给各位网友,但是一方面同类软件已经较多了,另一方面有刺探功能,好像不大好。过一段时间,如果功能完善些、包装的好一些的时候发布出来,供各位评阅。
评论
liurx 2008-03-22
局域网内主要三种方式截获数据包,刺探信息:将运行程序放在网关服务器上;将网卡设为混杂模式;利用arp数据包,修改被侦测主机的ARP表。不知道楼主采用哪种方式,好像都有现成的措施或手工措施来防范。现在开发定位如何?

另外,想请教楼主如何防止抓包程序不拉下任何一个包,有可能吗?
发表评论

您还没有登录,请登录后发表评论

nuoda
搜索本博客
最近加入圈子
存档
最新评论