Определение подозрительных пакетов, анализ протоколов сети

  • Добавили06.08.2003
  • Размер701,71 Kб
  • Скачали1817

сегменте сети машинами, но только узел назначения, указанный в заголовке пакета, смотрит на него и начинает его обработку относится и к TCP и к UDP протоколам. Перехватчики сетевых пакетов могут не только использоваться администратором сети для проверки и детального анализа правильности конфигурации сетевого программного обеспечения, но и представляют собой серьезную угрозу, поскольку могут перехватывать и расшифровывать имена и пароли пользователей, конфиденциальную информацию, нарушать работу отдельных компьютеров и сети в целом. Анализаторы пакетов относятся к классу инструментальных программных средств для мониторинга сетевого трафика и выявления некоторых типов сетевых проблем.

По умолчанию сетевой интерфейс видит пакеты, предназначенные только для него. Однако анализаторы устанавливают его в режим приема всех пакетов - promiscuous mode, прослушивают сеть и заставляют сетевой интерфейс принимать все фреймы, вне зависимости от того, кому они адресованы в сети. Программные средства анализа подозрительных пакетов на примере ОС Linux.

Для установки вручную сетевого интерфейса в неразборчивый режим необходимо включить флаг PROMISC ifconfig eth0 promisc для отключения promiscuous mode ifconfig eth0 -promisc . Ярким примером инструментального программного средства служит программа tcpdump, написанная Вэном Якобсоном и поставляющаяся сейчас со многими дистрибутивами. Пример использования tcpdumptcpdump -i eth0 -n -vv -w roottcpdump.

logгде-I - сетевой интерфейс-n - делаем числовой вывод адресов и номеров портов-vv - очень подробный вывод-w - запись лога в файл. Чтобы прочитать перехваченный трафик из лога выводим не на консоль, а в файлtcpdump -r roottcpdump. log roottcpdump0.

log Фрагмент работы tcpdump140628. 250082 .

Скачать
Реферат Компьютерные сети 17.10.2007

СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

Стандартизация В Области Информационной Безопасности В Сетях Передачи Данных 1. Оценочные стандарты и технические спецификации. Оранжевая книга как оценочный стандарт Основные понятия Мы приступаем к обзору стандартов и спецификаций двух разных видов

Курсовая Компьютеры и цифровые устройства 06.06.2007

Курсовой по сетям (Бабенко)

Содержание Задание…2 Описание существующих условий 3 Описание требований, предъявляемых к сети 5 Анализ и выбор организации ресурсов сети 5 Определение функций серверов и модемов… 7 План информационных потоков 8 Выбор сетевой операционной системы 10 Выбор

Реферат Компьютерные сети 16.10.2007

СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

ТЕМА 2 CиСРиСИЗ 1,2,3,4 Стандартизация В Области Информационной Безопасности В Сетях Передачи Данных 1. Роль стандартов и спецификаций. Наиболее важные стандарты и спецификации в области информационной безопасности Специалистам в области информационной

Реферат Коммуникации и связь 14.08.2008

Конспект

Ответы по сетям. 1. Организация сети как способ работы с информацией. Что такое сети. На элементарном уровне сеть- это 2 ПК обменивающихся информацией по соединяющему их кабелю. Такое соединение обеспечивает более эффективное и разумное перемещение Д.

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов