❶ 如何运用sniffer pro解决网络中的故障
Sniffer Pro是一款一流的便携式网管和应用故障诊断分析软件,不管是在有线网络还是在无线网络中,它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。对于在现场迚行快速的网络和应用问题故障诊断,基于便携式软件的解决方案具备最高的性价比,却能够让用户获得强大的网管和应用故障诊断功能。建立在行业内最领先并且广泛使用的网绚分析软件基础之上,Sniffer Portable Pro具备最优秀的网绚和应用性能故障诊断功能。智能化的专家分析系统协助用户在迚行数据包捕获、实时解码的同时快速识别各种异常事件;数据包解码模块支持广泛的网绚和应用协议,不仅限于Oracle、还包括VoIP类协议,以及金融行业专用协议和移动网绚类协议等等。Sniffer Portable Pro提供直观易用的仪表板和各种统计数据、逻辑拓扑视图,并且提供能够深入到数据包的点击关联分析能力。在同一平台上支持10/100/1000M以太网绚以及802.11 a/b/g/n网绚分析,因此不管是有线网绚还是无线网绚,都具备相同的操作方式和分析功能,有效减少因为管理人员的桌面工具过多而带来的额外工作量,极大加速了故障诊断速度。 实时流量分析 Sniffer Portable Pro采用仪表板视图的方式向用户 提实时供各种网绚流量和应用性能的统计信息视图
❷ 如何使用Sniffer Pro捕获网络数据
如果是通过交换机连接的话,把你要抓包的目标端口的流量镜像到你的装有sniffer的pc的主机所连接的端口,把你那端口设成monitor端口。然后打开sniffer,如果你不清楚目标流量的话就用默认的过滤器就是default那个,你会把目标端口的所有流量都抓过来,数据包会很多。如果你知道目标流量的ip的话,可以设置一个只针对目标ip的过滤器,那么你就可以只抓你想要的数据包了。
❸ 网络嗅探器(sniffer)的工作原理,使用方法,及其优点,缺点
http://ke..com/view/724.htm
网络很强大。有些问题可以直接搜索 不一定回非要答问
❹ sniffer是什么
Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题,将介绍一套合理的故障解决方法。
与Netxray比较,Sniffer支持的协议更丰富,例如PPPOE协议等在Netxray并不支持,在Sniffer上能够进行快速解码分析。Netxray不能在Windows 2000和Windows XP上正常运行,Sniffer Pro 4.6可以运行在各种Windows平台上。
❺ 用sniffer 抓包分析 写毕业论文 请高人指点思路
您好,
相关的论文并不是很好找,
以下是相关参考资料:
http://www.qdn.cn/bbs/dispbbs.asp?boardid=20&Id=9771
http://www.51lun-wen.cn/shenghuo/dianniaowangluo/diannaowangluo/internet/200810/363282.html
http://www.66wen.com/06gx/dianqi/jisuanji/20061113/29913.html
仅供参考,请自借鉴
希望对您有帮助
❻ sniffer pro如何设置才能实现网络数据监听如题 谢谢了
有一个软件叫wincap是一个网卡设置软件自动为混杂模式,安装后就能监听抓包了!
❼ 你可以将《网络攻击与防范实践》那篇论文发给我啊
相关范文:
高校网络攻击问题与防范策略研究
摘 要 随着高校教育信息化的不断深入开展,高校的网络安全问题也日益呈现突出,本文分析了高校主要的网络攻击安全问题,提出了相应的安全防范措施。
关键词 病毒攻击 ARP欺骗
概述
近几年来,随着全国高校教育信息化的深入开展,稳定的网络和计算机系统成为教育信息化的重要保障,网络及信息安全也成为高校关注焦点之一。
本文通过研究分析高校网络典型的安全问题,将从病毒攻击、ARP欺骗攻击、ADSL攻击等方面入手,给出了防范策略和保护措施。
1 高校典型病毒攻击分析
病毒攻击仍然是高校最重要的、最广泛的网络攻击现象,随着病毒攻击原理以及方法不断变化,病毒攻击仍然为最严峻的网络安全问题。
1.1 典型病毒攻击以及防范措施
1.1.1 ARP木马病毒
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,迫使局域网所有主机的arp地址表的网关MAC地址更新为该主机的MAC地址,导致所有局域网内上网的计算机的数据首先通过该计算机再转发出去,用户原来直接通过路由器上网现在转由通过该主机上网,切换的时候用户会断线一次。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。ARP木马病毒会导致整个局域网网络运行不稳定,时断时通。
防范措施:可以借助NBTSCAN工具来检测局域网内所有主机真实的IP与MAC地址对应表,在网络不稳定状况下,以arp –a命令查看主机的Arp缓存表,此时网关IP对应的MAC地址为感染病毒主机的MAC地址,通过“Nbtscan –r 192.168.1.1/24”扫描192.168.1.1/24网段查看所有主机真实IP和MAC地址表,从而根据IP确定感染病毒主机。也可以通过SNIFFER或者IRIS侦听工具进行抓取异常数据包,发现感染病毒主机。
另外,未雨绸缪,建议用户采用双向绑定的方法解决并且防止ARP欺骗,在计算机上绑定正确的网关的IP和网关接口MAC地址,在正常情况下,通过arp –a命令获取网关IP和网关接口的MAC地址,编写一个批处理文件farp.bat内容如下:
@echo off
arp –d(清零ARP缓存地址表)
arp -s 192.168.1.254 00-22-aa-00-22-aa(绑定正确网关IP和MAC地址)
把批处理放置开始--程序--启动项中,使之随计算机重起自动运行,以避免ARP病毒的欺骗。
1.1.2 W32.Blaster 蠕虫
W32.Blaster是一种利用DCOM RPC漏洞进行传播的蠕虫,传播能力很强。蠕虫通过TCP/135进行探索发现存在漏洞的系统,一旦攻击成功,通过TCP/4444端口进行远程命令控制,最后通过在受感染的计算机的UDP/69端口建立tftp服务器进行上传蠕虫自己的二进制代码程序Msblast.exe加以控制与破坏,该蠕虫传播时破坏了系统的核心进程svchost.exe,会导致系统RPC 服务停止,因此可能引起其他服务(如IIS)不能正常工作,出现比如拷贝、粘贴功能不工作,无法进入网站页面链接等等现象,严重时并可能造成系统崩溃和反复重新启动。
1.1.3 W32.Nachi.Worm 蠕虫
W32.Nachi.Worm蠕虫(以下简称Nachi蠕虫)利用了Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞和Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞进行传播。如果该蠕虫发现被感染的机器上有“冲击波”蠕虫,则杀掉“冲击波”蠕虫,并为系统打上补丁程序,但由于程序运行上下文的限制,很多系统不能被打上补丁,并被导致反复重新启动。Nachi蠕虫感染机器后,会产生大量长度为92字节的ICMP报文,从而严重影响网络性能。
1.1.4 w32.sasser蠕虫病毒
w32.sasser蠕虫病毒利用了本地安全验证子系统(Local Security Authority Subsystem,LSASS)里的一个缓冲区溢出错误,从而使得攻击者能够取得被感染系统的控制权。震荡波病毒会利用 TCP 端口 5554 架设一个 FTP 服务器。同时,它使用 TCP 端口5554 随机搜索 Internet 的网段,寻找其它没有修补 LSASS 错误的 Windows 2000 和 Windows XP 系统。震荡波病毒会发起 128 个线程来扫描随机的IP地址,并连续侦听从 TCP 端口 1068 开始的各个端口。该蠕虫会使计算机运行缓慢、网络堵塞、并让系统不停的进行倒计时重启。
蠕虫病毒防范措施:用户首先要保证计算机系统的不断更新,高校可建立微软的WSUS系统保证用户计算机系统的及时快速升级,另外用户必须安装可持续升级的杀毒软件,没有及时升级杀毒软件也是同样危险的,高校网络管理部门出台相应安全政策以及保证对用户定时的安全培训也是相当重要的。用户本地计算机可采取些辅助措施保护计算机系统的安全,如本地硬盘克隆、局域网硬盘克隆技术等。
2 高校家属区网络攻击分析
2.1 ADSL猫(MODEM)攻击
ADSL攻击主要发生在高校家属区,ADSL作为一种宽带接入方式已经被广大用户接受,家属用户通过一台ADSL路由器拨号,利用ADSL的NAT功能实现多台计算机同时上网,最常见的安全问题就是用户没有修改路由器的初始配置密码,一般的ADSL路由器有一个默认的配置密码,且默然开放WEB(80)和TELNET(23)服务端口,内网黑客很容易利用工具如ADSL终结者通过这些默然密码以WEB和TELNET方式进入ADSL管理平台,加以改变数据以及关闭ADSL路由器,再者多数ADSL路由器管理系统存在代码漏洞,黑客可以利用这些漏洞使ADSL路由器重复死机或者不断重起。
解决办法:用户及时修改ADSL默认密码,用户可以通过如admin-> port setting中对ADSL路由器饿 HTTP、TELNET的服务端口更换掉,使用61000~62000中任意一个,对大部分用户来说可以关闭一些服务端口,以免黑客扫描得逞。
3 内网SNIFFER的威胁
sniffer中文翻译过来就是嗅探器,在当前网络技术中使用得非常得广泛,sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具,比较有名的工具如Tcpmp、Sniffit、Sniffer pro、Iris等,在Sniffer之前一般要安装winpcap驱动(windows packet capture),它是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能:(1)捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;(2)在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;(3) 在网络上发送原始的数据报;(4)收集网络通信过程中的统计信息。winpcap的主要功能在于独立于主机而发送和接收原始数据报。也就是说,winpcap不能阻塞,过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。
Sniffe的检测:Sniffer可以利用网卡处于混杂模式抓取非法数据,造成正常用户数据泄露,可以利用网卡正常模式和混杂模式对广播地址的理解区别来检测sniffer,正常情况下,网卡检测是不是广播地址要以目的以太网址是否等于ff.ff.ff.ff.ff.ff 为标准,网卡在混乱模式时,网卡检测则是数据包的目的以太网址的第一个八位组值,是0xff则认为是广播地址。利用这点细微差别就可以检测出Sniffer.。也可以采取故意往局域网一试验机发送大量数据,由于混杂模式Sniffer的主机疲于抓取大量数据,很容易通过检测如PING各计算机的反应状态来检测到。
4 总结
高校网络安全是一项比较复杂的系统工程,网络安全是相对的,没有绝对的网络安全,除了必要的硬件和技术作为有力支撑外,用户和网络管理人员之间的默契配合和安全意识不断的提高是非常重要的。在采取安全防范措施的同时,还要有较为完善的安全管理制度和合理的组织机构,这样才能够实现高校校园网较为可靠、安全的运行。
仅供参考,请自借鉴
希望对您有帮助
❽ 如何用sniffer pro发现蠕虫病毒
首先来说说Sniffer是啥玩意,学网络这一块的人,要能够在最短的时间内学习和使用软件,关键呢还是要看说明书的,有什么功能,起到什么作用,有怎样的预期效果。
Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
首先来谈谈Sniffer的在案例方面的使用
蠕虫病毒流量分析
我们分析的第一步,找出产生网络流量最大的主机,利用Host Table功能,将所有计算机按照发出数据包的包数多少进行排序。
然后通过Host Table,我们可以分析每台计算机的流量情况,有些异常的网络流量我们可以直接通过Host Table来发现,通过查看发包数量和收包数量查看异常。
用Sniffer的Matrix看到的其发包目标,通过Sniffer的解码(Decode)功能,我们来了解这台主机向外发出的数据包的内容。
最后找出异常的网络和所用的协议。采用协议分析的方法,能非常直观且快速的发现这些计算机,帮助网络管理人员快速确定并解决问题。