2008-03-26
局域网监控管理
关键字: 网络管理
我做的网络管理工具以实用为主,目前主要实现的功能包括:
一、局域网扫描
1、通过GEF图表方式,显示局域网的网关、本机、邻居,标示“邻居”的ip、mac、机器名、有无arp攻击行为、网卡是否处于混杂模式、活动状况等;
2、攻击行为跟踪,通过表格记录局域网内arp等攻击行为,记录攻击者的ip、mac、机器名、开始攻击时间、最后攻击时间、累计攻击次数;
3、记录局域网内各台机器的ip、mac、机器名,追踪修改记录。
二、访问分析
1、通过表格方式,显示上网记录,分析访问地址
2、通过表格方式,分析外部访问本机情况;
3、按照类型,分析上网记录。
三、访问内容分析
目前技术有限,只能还原简单的http访问内容,其它的还在探索。
四、安全防护
1、规则定义:定义受限访问规则;
2、按照规则来监控和报警。
五、刺探分析
其实就是非法的网络行为:
1、通过arp欺骗和ip路由设置,抓取被监控机器的上网记录,分析其上网行为;
2、获取被监控主机的某些帐号和密码。
在产品发布时,第五项限制使用次数,目的是说明局域网内缺少必要保护的危险性。
一、局域网扫描
1、通过GEF图表方式,显示局域网的网关、本机、邻居,标示“邻居”的ip、mac、机器名、有无arp攻击行为、网卡是否处于混杂模式、活动状况等;
2、攻击行为跟踪,通过表格记录局域网内arp等攻击行为,记录攻击者的ip、mac、机器名、开始攻击时间、最后攻击时间、累计攻击次数;
3、记录局域网内各台机器的ip、mac、机器名,追踪修改记录。
二、访问分析
1、通过表格方式,显示上网记录,分析访问地址
2、通过表格方式,分析外部访问本机情况;
3、按照类型,分析上网记录。
三、访问内容分析
目前技术有限,只能还原简单的http访问内容,其它的还在探索。
四、安全防护
1、规则定义:定义受限访问规则;
2、按照规则来监控和报警。
五、刺探分析
其实就是非法的网络行为:
1、通过arp欺骗和ip路由设置,抓取被监控机器的上网记录,分析其上网行为;
2、获取被监控主机的某些帐号和密码。
在产品发布时,第五项限制使用次数,目的是说明局域网内缺少必要保护的危险性。
发表评论
nuoda
- 浏览: 6221 次
- 来自: 深圳
- 详细资料
搜索本博客
最近加入圈子
最新评论
-
osworkflow流程设计器
请到http://nuoda.diinoweb.com/中下载,不仅有六成编辑器 ...
-- by nuoda -
osworkflow流程设计器
怎么下载不了啊
-- by yangli -
java.sql.SQLException: I ...
非常感谢chenzengpeng!但是,好像不是这个原因。
-- by nuoda -
java.sql.SQLException: I ...
可能是服务器的监听停掉了,是数据库的问题,与应用无关;应该先检查一下oracle ...
-- by chenzengpeng -
osworkflow流程设计器
osworkflow设计器在哪里有下载啊??
-- by gaolixia
评论排行榜