|
[组图]MSN反监听及其信息加密技巧
一、防止ARP欺骗才是正解
说到这次MSN监听事件,往往人们会将矛头指向MSN Chat Monitor & Sniffer,应该是因为这个软件的名字和本身的功能造成的。其实,对于交换式的局域网来说真正的幕后凶手另有其人。
在之前的一篇文章中有专家说过,MSN监控软件基本上是一个采用网络侦听、协议分析、内容还原机理的网络工具。这种侦听工具基本上是基于共享式网络,网络数据以广播方式发送,因此连接在一台HUB上每个网卡都能收到所有的网内通讯,只要把网卡设置成混杂模式,就能监听到所有的通讯,自上世纪90年代后期,HUB基本上被交换机取代。如果一般的监听者只是在本地监听,那么只要网络集线设备不是HUB,他只能看到自己的通讯。正是如此,在交换式局域网中监听者单用MSN Chat Monitor & Sniffer实际上只能监听到自己的聊天。
但是只要在本机运行一个ARP欺骗软件结果就完全不同了。进行ARP欺骗之后局域网中任何人都可以利用MSN Chat Monitor & Sniffer监听局域网中的MSN使用者。其实ARP欺骗并不只用于MSN的监听,配合其他监听工具还可以实施局域网中的各种监听。本文的重点是讲如何防御局域网中的MSN域听,因此对ARP欺骗的原理不再详述。
由此可见要防止局域中MSN监听或其他的监听就要先防止ARP欺骗。针对ARP的工作原理我们只需将MAC地址与IP地址绑定即可,绑定的方法为在DOS命令界面中输入:
| arp -s 本机IP 本机MAC地址 |
同时我们还可以使用软件来防御ARP欺骗,Anti ARP Sniffer就是比较常见的软件之一。运行软件后只需填入网关的IP地址,这个软件便会自动寻找网关的MAC地址,之后填入本机MAC地址便可开始保护。当有人进行ARP欺骗攻击后,这个软件还可以记录攻击者的MAC地址并给出提示。因此这个软件还能提标局域中某些中了有ARP寻址功能的木马的机器。
Anti ARP Sniffer可以记录攻击者的MAC地址
Anti ARP的提示功能
| 完全解析网页后门和挂马 | 04-02 |
| 真实的网络攻击取证纪实 | 03-27 |
| 利用404错误页面挂马 | 03-21 |
| 解密风暴 | 03-21 |
| 社会工程学在黑客中的应用 | 01-02 |
| 轻轻松松解密各种网页木马 | 12-21 |
| SA权限无xp_cmdshell时取权限又一 | 12-14 |
| 实现无net.exe和net1.exe添加系统 | 10-26 |
| 用U盘轻松去除XP管理员密码 | 10-26 |
| 教你多种保护措施限用移动硬盘 | 10-09 |
| bat 延时执行命令 | 10-09 |
| phpwind的一个放后门的方式 | 10-09 |
您现在的位置: