免费游戏更新软件网吧供求信息网吧求职招聘游戏更新情报全站搜索网吧论坛网络收藏夹BT下载
网站首页 | 网吧焦点 | 网盟论坛 | 网吧软件 | 网吧技术 | 地方频道 | 网吧方案 | 经营·管理 | 网吧政策 | 网吧配机 | 网吧资讯 | 博客
网吧展示 | 网络追踪 | 无盘技术 | 网吧系统 | 软件应用 | 硬件相关 | 网络技术 | 对比·更新 | 行业资讯 | 网吧程序 | 网游资讯 | 建站
 天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文
从入门到精通:网络监听技术最全面解析
作者:[Cnfan] 来源:[塞迪网] 时间:[2008-6-10]           ★★★ 添加到百度搜藏 添加到百度搜藏

 

正途:网络监听解决邮件发送时间长问题

  在系统管理员看来,网络监听的主要用途是进行数据包分析,通过网络监听软件,管理员可以观测分析实时经由的数据包,从而快速的进行网络故障定位。

  我们可以举个例子: server是邮件服务器,下面带了很多的client用户,邮件服务器收发邮件工作正常,但下面的client用户总是抱怨发邮件时连接到邮件服务器后要等待很久的时间才能开始发送工作,问题出在哪里呢?

  在server上使用tcpdump对来自其中的一个client的数据包进行捕获分析,看看结果如何?

    server#tcpdump host client
    tcpdump: listening on hme0
    19:04:30.040578 client.1065 > server.smtp: S 1087965815:1087965815(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp[|tcp]> (DF)
    19:04:30.040613 server.smtp > client.1065: S 99285900:99285900(0) ack 1087965816 win 10136 <nop,nop,timestamp 20468779 0,nop,[|tcp]> (DF)
    19:04:30.040960 client.1065 > server.smtp: . ack 1 win 64240 (DF)

  client连接服务器的25端口,三次握手正常,没有问题,我们再往下看

    19:04:30.048862 server.33152 > client.113: S 99370916:99370916(0) win 8760 <mss 1460> (DF)
    19:04:33.411006 server.33152 > client.113: S 99370916:99370916(0) win 8760 <mss 1460> (DF)
    19:04:40.161052 server.33152 > client.113: S 99370916:99370916(0) win 8760 <mss 1460> (DF)
    19:04:56.061130 server.33152 > client.113: R 99370917:99370917(0) win 8760 (DF)
    19:04:56.070108 server.smtp > client.1065: P 1:109(108) ack 1 win 10136 <nop,nop,timestamp 20471382 167656> (DF)

  这里有问题了,我们看到server端试图连接client的113认证端口,然而client端并不会去回应它,server端从19点04分30秒到19点04分56秒尝试3次,费时26秒后,才放弃认证尝试,主动reset了client端的113ush后面的数据,而正是在这个过程中所花费的时间,使用户发送邮件时产生了漫长的等待。

    问题找到了,下面的工作就好办了,通过修改服务器端的软件配置,使它不再进行113端口的认证,看看这个问题解决了么?不用问client用户,再抓包如下:

    server# tcpdump host client
    tcpdump: listening on hme0
    19:06:45.775516 client.1066 > server.smtp: S 1119047365:1119047365(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp[|tcp]> (DF)
    19:06:45.775546 server.smtp > client.1066: S 116566929:116566929(0) ack 1119047366 win 10136 <nop,nop,timestamp 20482353 0,nop,[|tcp]> (DF)
    19:06:45.775776 client.1066 > server.smtp: . ack 1 win 64240 <nop,nop,timestamp 169013 20482353> (DF)
    19:06:45.789316 server.smtp > client.1066: P 1:109(108) ack 1 win 10136 <nop,nop,timestamp 20482354 169013> (DF)
    19:06:45.796767 client.1066 > server.smtp: P 1:11(10) ack 109 win 64132 <nop,nop,timestamp 169013 20482354> (DF)

  我们看到,server不再进行113端口的认证尝试,直接push数据,问题应该解决,到client试验,果然延迟现象消失!

  由这个试验,我们可以看到,网络监听手段,对网络的系统管理员是非常有价值的。

    邪道:非法窃取账号、口令

  然而,对入侵者呢?与管理员感兴趣的是对数据包进行分析不同,入侵者,感兴趣的是数据包的内容,尤其是账号,口令等敏感内容。

  我们模仿入侵者在主机上跑一个上面提到的sniffit软件,监听本机发出去的所有telnet数据,如下: server#./sniffit -A . -p 23 -s server

  同时,我们模仿一个用户yiming登录一台client机器,

    server@yiming#telnet client
    Trying 192.168.1.1...
    Connected to 192.168.1.1
    Escape character is '^]'.

    login: yiming
    Password:
    Sun Microsystems Inc. SunOS 5.7 Generic October 1998
    $ ls
    bak lost+found project wangguan
    libcap nms snmp wglist
    $ pwd
    /yiming
    $

  我们看到这个用户telnet到client机器,输入账号口令,执行了ls,pwd命令,

  此时看看sniffit的记录文件记录了什么,

    server# more server.32780-client.23
    ........... ..!.."..'.......h.7....#..$....VT100....'.........yiming..Power^man!..ls ..pwd..

  我们看到了账号yiming,密码Power^man!,还有登录后操作的命令。请注意一点,yiming这个用户尽管设置了非常复杂的密码,但对网络监听而言,是没有丝毫意义的。

  其实除了截获telnet密码这样的功能外,专用的网络监听软件从密码到邮件,浏览的网页等内容,无所不包,但由于本文不是介绍网络监听软件用途的,因此这里不详细叙述各种监听软件的使用方法,有兴趣的读者可以参照各个软件的readme等文件,很简单。

上一页  [1] [2] [3] [4] [5] [6] 下一页

下载免费游戏更新软件

关键字:网络监听
相关文章
从入门到精通:网络监听技术全解
  • 上一篇文章:
  • 下一篇文章:
  • 最新文章:
    普通文章 网吧Steam老是提示85.3M的更新
    普通文章 《地下城与勇士》将于7月14日版本更新后初始化欢乐代币券
    普通文章 国家互联网信息办公室公布《数据出境安全评估办法》,9月1日
    普通文章 2022年7月7日全网最低网吧显卡价格整理,多款显卡价格历史最
    普通文章 英雄联盟手游3.3版本曝光新英雄「虚空行者、沙漠玫瑰、亡灵战
    普通文章 微星公布MAG B660M MORTAR MAX WIFI
    推荐文章 网吧显卡、CPU装X工具及C#源码下载和分析
    普通文章 75%配列,铝合金材质  雷柏V700-8A多模式有线无线背光游戏机
    普通文章 老公30多了还老去网吧,爱去网吧的男人可靠吗?
    普通文章 2022-07-07日游戏更新信息,网吧、电竞酒店敬请关注(99)

    腾讯官方回应QQ「62

    6月26日晚起突然大规

    惊现李鬼版WeGame登

    网吧Radmin攻击事件

    吃鸡全国范围内网吧
    网友评论: 【点此发表评论】 【 看不懂,进入论坛讨论 】【 Top
    ::发表评论::
     姓 名:
     评 分: 1分 2分 3分 4分 5分
     评论内容:
  • 严禁发表危害国家安全、政治、黄色淫秽等内容的评论。
  • 用户需对自己在使用天下网吧服务过程中的行为承担法律责任。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表机友个人观点,与本网站立场无关。
  • 博客最新 更多..

    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.

    推荐文章
    推荐文章 6月26日晚起突然
    推荐文章 惊现李鬼版WeGa
    推荐文章 网吧大规模出现
    推荐文章 网吧WeGame登陆
    推荐文章 网吧做好系统安
    推荐文章 赶紧告诉网吧网
    最新文章
    普通文章 网吧Steam老是提
    普通文章 《地下城与勇士
    普通文章 国家互联网信息
    普通文章 2022年7月7日全
    普通文章 英雄联盟手游3.
    普通文章 微星公布MAG
    推荐文章 网吧显卡、CPU装
    普通文章 75%配列,铝合金
    普通文章 老公30多了还老
    普通文章 2022-07-07日游
    普通文章 早啊,读懂天下
    普通文章 网吧春节活动方
    推荐图文

    6月26日晚起突然大规模爆发Q

    惊现李鬼版WeGame登陆界面,

    网吧大规模出现WeGame「当前

    网吧WeGame登陆提示要扫码,

    网吧做好系统安全,防盗号三
     
    关于天下 | 联系方式 | 版权声明 | 免责条款 | 隐私保护
    Email :support#txwb.com (#换成@) 天下网吧,网吧天下,网吧联盟,天下网盟,网吧联盟欢迎你|提出意见