2
有人可以告訴我「測試ICMP」的工作原理嗎? (在本地網絡中檢測嗅探的方法之一)嗅探檢測
Q
嗅探檢測
A
回答
5
嗅探檢測基本上檢測網絡中是否存在嗅探器。用於檢測它們的嗅探器的主要功能是將網卡置於混雜模式,監聽所有流量。通常,嗅探器被放置在具有完整TCP/IP堆棧的機器上,該堆棧將受到該模式的影響。
ICMP是ping命令的後面的協議。爲了ping一臺機器,你發送一個ICMP迴應請求包給它,並等待一個ICMP響應。通常,ICMP請求被嵌入在以太網數據包中,並通過網絡傳送。標準的以太網數據包將包括所尋址網卡的MAC地址以及嵌入式ICMP數據包中該機器的IP地址。數據包將被適當的卡檢測到,並且該機器將響應ping。這是標準過程。
現在讓我們看看,如果我們用懷疑的嗅探器地址的IP地址,但隨着以太網信封不同,錯誤的MAC地址發送一個數據包ping(ICMP迴應請求一個)會發生什麼。
如果嗅探機網卡是不上混雜模式,則分組將不被由該機器接收。當然,機器不會迴應。
ping嘗試將失敗。如果嗅探器中的網卡處於混雜模式,則機器將在網絡中看到所有數據包。該機器上的TCP/IP堆棧因此將通過識別接收到的分組IP地址來接受該分組。這個堆棧會發送一個響應。嘗試
ping將成功。
與其他檢測方法類似,這具有誤報和漏報。嗅探機可能被指示忽略所有的ICMP請求。檢測混雜模式並不能完全檢測嗅探器,儘管這是一個非常重要的線索。
+0
非常感謝。這正是我需要:)你知道也許如何發送這樣的icmp數據包(懷疑ip,但不同的,錯誤的mac地址)在.NET/C#中? – Saint 2010-10-19 06:01:22
相關問題
- 1. 如何檢測串口嗅探器?
- 2. 檢測數據包嗅探器
- 3. HTTPS/SSL嗅探
- 4. Android包嗅探
- 5. Scapy嗅探SSL
- 6. 執行瀏覽器檢測功能檢測(非用戶代理嗅探)
- 7. Cookie嗅探器 - PHP
- 8. 在嗅探交通
- 9. 瀏覽器嗅探
- 10. 嗅探器C#(outwar)
- 11. 數據包嗅探
- 12. 銀河平板電腦瀏覽器嗅探/檢測
- 13. 使用killerbee通道檢測錯誤的Zigbee嗅探
- 14. 檢測手機瀏覽器沒有用戶代理嗅探
- 15. 如何通過嗅探來檢測Internet連接共享?
- 16. IEEE 1394 /火線嗅探器?
- 17. 嗅探網絡請求
- 18. MIDI嗅探+ Windows中的OpenGL
- 19. 對phpMyAdmin嗅探的響應
- 20. webservice請求嗅探器
- 21. 嗅探iphone網絡包?
- 22. 使用libpcap嗅探ssthresh
- 23. XPCOM:嗅探HTTP響應
- 24. IE 10功能嗅探
- 25. 解碼嗅探數據包
- 26. Android嗅探應用程序
- 27. PHP代碼嗅探規則
- 28. Android的wifi包嗅探器
- 29. 重構PCAP嗅探數據
- 30. 數據包嗅探錯誤
你的措辭對我沒有任何意義。也許你可以澄清? – jdizzle 2010-10-18 22:09:00
我聽說發送數據包ICMP到懷疑是嗅探器的主機。這個數據包應該有一些變化(MAC地址),但我不確定是什麼和爲什麼。 – Saint 2010-10-18 22:38:32