Определение подозрительных пакетов, анализ протоколов сети

  • Добавили06.08.2003
  • Размер701,71 Kб
  • Скачали1817

B 192. 168. 5.

17. 1445 255. 255.

255. 255. 8167 udp 21140724.

126187 midian 192. 168. 5.

23 icmp echo request140724. 126667 192. 168.

5. 23 midian icmp echo reply Первая строка показывает, что 192. 168.

5. 17 пользуется программой для общения в локальной сети делает широковещательный запрос, используется порт 8167, вторая и третья указывают, что хост midian проверяет машину с IP-адресом 192. 168.

5. 23 программой ping. Анализаторы пакетов, несомненно, полезны для решения администратором сети известных и неизвестных проблем, но существует и обратная сторона медали неразборчивый режим приема пакетов позволяет злоумышленнику получать весь трафик в сети и фильтровать его на наличие имен, паролей пользователей, незашифрованных писем и т.

д. Теперь все только ограничивается фантазией хакера. Ettercap Особенности этого сниффера работает на Linux 2.

0. x, Linux 2. 2.

x, Linux 2. 4. x, FreeBSD 4.

x, OpenBSD 2. 789, NetBSD 1. 5.

x, Mac OS darwin 1. 3 перехват и расшифровка паролей TELNET, SSH1, FTP, POP, LOGIN, ICQ, SMB, MySQL, HTTP, HTTPS, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC возможнось вставки символов в установленное соединение - будет происходить эмуляция команд сервера и ответов клиента работает только в интерактивном режиме нетребовательность к библиотекам libpcap, libnet, libnids в отличии от других снифферов поддержка плагинов возможность написания собственных плагинов текстовый и псевдографический основанный на ncurses интерфейсы различные виды прослушивания возможность использования фильтров работа в сети с активными интеллектуальными хабами. Установка сниффера.

configuremakemake installУстановка плагиновmake plug-insmake plug-insinstall Некоторые опции сниффера-a, -s, -m - различные виды прослушивания-.

Скачать
Реферат Компьютерные сети 17.10.2007

СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

Стандартизация В Области Информационной Безопасности В Сетях Передачи Данных 1. Оценочные стандарты и технические спецификации. Оранжевая книга как оценочный стандарт Основные понятия Мы приступаем к обзору стандартов и спецификаций двух разных видов

Курсовая Компьютеры и цифровые устройства 06.06.2007

Курсовой по сетям (Бабенко)

Содержание Задание…2 Описание существующих условий 3 Описание требований, предъявляемых к сети 5 Анализ и выбор организации ресурсов сети 5 Определение функций серверов и модемов… 7 План информационных потоков 8 Выбор сетевой операционной системы 10 Выбор

Реферат Компьютерные сети 16.10.2007

СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

ТЕМА 2 CиСРиСИЗ 1,2,3,4 Стандартизация В Области Информационной Безопасности В Сетях Передачи Данных 1. Роль стандартов и спецификаций. Наиболее важные стандарты и спецификации в области информационной безопасности Специалистам в области информационной

Реферат Коммуникации и связь 14.08.2008

Конспект

Ответы по сетям. 1. Организация сети как способ работы с информацией. Что такое сети. На элементарном уровне сеть- это 2 ПК обменивающихся информацией по соединяющему их кабелю. Такое соединение обеспечивает более эффективное и разумное перемещение Д.

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов