① 怎樣防止區域網嗅探隱私
首先要做的就是物理隔離,如果一個嗅探者可以直接接觸到設備或者線路,理論上他是完全可以截獲雙方通信的數據包的。
物理層面的問題解決後就可以談技術問題啦。其實嗅探說白了就是man-in-the-middle攻擊。嗅探者把自己偽裝成通信方或者網關,從而截獲雙方通信的數據包。
如果通信雙方在一個沖突域中,防止嗅探的最好方法就是做mac地址綁定,這樣無論嗅探者再咋搞都戲的。cisco有個技術叫arp-inspection可以做到防止嗅探攻擊,
② 區域網嗅探是否基於ARP原理,如何防禦
2、無arp欺騙的嗅探技術國內好像最早由cncert提出來的這種嗅探技術~或許是hui13,我也不太清楚誰先。就是通過欺騙交換機的cam表來達到嗅探目的,交換機cam表存儲著埠和mac的信息,可以通過改寫這個信息,讓本應發給一個機器的數據發給了另一個埠,這個嗅探很難防禦,目前很少有能綁定ip、mac、埠三者之間關系的交換機。現在只要不是傻瓜型交換機,帶管理功能的都可以對埠--MAC進行綁定。交換機工作在2層,3層的IP和它沒有關系。
③ 在交換式區域網中用嗅探器進行網路監聽的困難是什麼
在交換式區域網中用嗅探器進行網路監聽的困難是會使整個網路卡住。嗅探會使整個網路卡住,比如你要嗅探80埠,或者迅雷的埠,不管你嗅探哪個埠,都會使網路卡住,我試過嚴重的直接斷線,還有如果有人登陸郵箱的話,他那邊會提示網頁認證過期。慎用。使用時,最好指定幾個埠,不要監聽全部的埠。
④ 區域網設置嗅探
方法很多 ,最簡單的方法是 運行輸入CMD 進入提示符
然後打netview查看區域網工作組內在線的主機 隨便找一個ping他的名字 會出現ip地址 比如192.168.1.5 你就可以把你的ip改成192.168.1.2~254之間 只要不是5,只要不提示沖突就可以~~· DNS的話直接打電話問當地網路供應商他會告訴你 ,比如電信的就打10000號問~~
最直接方法還是 找其他科室電腦打開網路鏈接看看他們的設置
⑤ 如何防網路嗅探器 預防區域網通訊被抓包
1、都知道網路嗅探器具有非常大的危害性,那麼我們是否不敢在網路上傳輸數據了呢?那也不完全是這樣,總的來說可以通過兩種辦法來防止數據被竊取:一是使用加密的數據;二是不要在網路上傳輸機密數據,而是通過第三方設備(例如磁碟、磁帶等)來傳輸的。
2、既然嗅探器需要防止,那讓我們了解下究竟網路嗅探器為何物。網路嗅探器(英文名為Sniffer)指的是在網路上竊取數據的工具。
3、顧名思義,嗅探,無非是想竊取數據為主要目的。凡是通過網路適配器上的所有數據都逃不出它的手掌心,不過也有例外的。除了此功能外,它還是網管手中用來排除網路故障的利器,通過與基準數據對比來查找故障源的目的。
⑥ 瀏覽器嗅探是什麼意思
瀏覽器嗅探是指嗅探器。安裝了嗅探器的瀏覽器能夠接收區域網中計算機發出的數據包,並對這些數據進行分析。乙太網中是基於廣播方式傳送數據的,所有的物理信號都要經過主機節點。
使用嗅探工具後,計算機則能接收所有流經本地計算機的數據包,從而實現盜取敏感信息。由於嗅探器的隱蔽性好,只是被動接收數據,而不向外發送數據,所以在傳輸數據的過程中,難以覺察到有人監聽。
1、瀏覽器嗅探的發展背景:
隨著互聯網多層次性、多樣性的發展,網吧已由過去即時通信、瀏覽網頁、電子郵件等簡單的應用,擴展成為運行大量在線游戲、在線視頻音頻、互動教學、P2P等技術應用。應用特點也呈現出多樣性和復雜性,因此,這些應用對我們的網路服務質量要求更為嚴格和苛刻。
2、瀏覽器嗅探的作用:
嗅探器可以獲取網路上流經的數據包。 用集線器hub組建的網路是基於共享的原理的, 區域網內所有的計算機都接收相同的數據包, 而網卡構造了硬體的「過濾器「 通過識別MAC地址過濾掉和自己無關的信息。
(6)共享區域網的網路嗅探擴展閱讀:
防範瀏覽器嗅探的方法:
1、對數據進行加密:對數據的加密是安全的必要條件。其安全級別取決於加密演算法的強度和密鑰的強度。使用加密技術,防止使用明文傳輸信息。
2、實時檢測監控嗅探器:監測網路通訊丟包和帶寬異常情況,及時發現可能存在的網路監聽機器。
3、使用安全的拓樸結構:將非法用戶與敏感的網路資源相互隔離,網路分段越細,則安全程度越大。
參考資料來源:網路-嗅探
⑦ 嗅探工具主要是用來幹嘛的
一般指嗅探器。嗅探器 可以獲取網路上流經的數據包。 用集線器hub組建的網路是基於共享的原理的, 區域網內所有的計算機都接收相同的數據包, 而網卡構造了硬體的「過濾器「 通過識別MAC地址過濾掉和自己無關的信息, 嗅探程序只需關閉這個過濾器, 將網卡設置為「混雜模式「就可以進行嗅探 用交換機switch組建的網路是基於「交換「原理的 ,交換機不是把數據包發到所有的埠上, 而是發到目的網卡所在的埠。