2 网络侦听的检测技术,由于Sniffer被动侦听网络中的数据,并不主动传输任何数据,所以很难检测到。但我们可以利用网卡工作在混杂模式,以及因此而产生的多种不同于 常规模式的行为来进行检测。2.1采用Ping方法进行检测,这种方法生成并传输一个“ICMP Echo Request”(Ping)报文,这个报文使用可疑主机的正确的IP地址和一个伪造的MAC地址,要求伪造的MAC地址在网络中并不存在。正常情况下,以太网段中由于没有任何主机的MAC地址和这个MAC地址相匹配,所以不会响应这个报文。如果有网卡运行在混杂模式,它不管报文中MAC地址是否匹配,都将该报文直接传送到上层,上层检查是否匹配本机的IP地址。如果匹配的话,对这个ICMP Echo Request报文做出回应,通过这个方法可以发现处于混杂模式的主机[1q]。针对以上的检测方法,较新的Sniffer已经采用一种新的技术,在Sniffer的代码中加入虚拟MAC地址过滤的功能。许多的主机(比如Windows)网卡驱动中有MAC过滤功能。所以出现了一种加强型的Ping检测方法。2.2加强型的Ping检测方法在上面Ping检测方法的基础上,在以下2个方面进行了加强:(1)可以利用任何产生回应的协议,比如TCP连接请求。 (2)可以利用任何在目标机产生错误的协议。比如错误的IP包头可用来产生一个ICMP错误 ]。2.3利用ARP方法检测这种方法基本思想和Ping检测方法相似,只是使用ARP数据报代替了上述的ICMP数据报。比较简单的一种方法是使用非广播方式发送一个ARP请求报文,报头中的目的MAC地址是伪造的。运行在正常状态下的主机不会响应这个报文;而处于混杂模式的主机将响应报文.如果一台主机作出响应,证明该主机运行在混杂模式。ARP缓存中保存最近一段时间内局域网段中通讯的IP地址和MAC地址映射表。即:主机使用广 播方式发送一个ARP报文,在这个报文中包含有本主机的IP地址和MAC地址映射内容,局域网段中其它的机器将这个映射内容保存在本机的ARP缓存表中,下次可以直接使用ARP缓存表中的相关内容,不需要重新发出ARP请求报文。可以利用这个特点发送一个非广播的ARP报文,然后发送一个广播的Ping报文,如果某台主机对Ping报文做出响应,但是没有向检测主机发出ARP请求报文,那么这台主机处在混杂模式。当然为了提高检测的准确度,可以在广播的Ping报文中使用一个不同的源MAC地址L4J。2.4采用DNS方法检测 Sniffer不满足于仅仅被动窃取网络上传输的数据窃取用户名和密码等的Sniffer,一般都会将窃取到的IP地址进行反向的DNS解析,以便得到更有价值的敏感数据。在执行反向DNS解析的时候,Sniffer将从被动网络工作模式转变为主动网络工作模式,因此,通过Sniffer产生的DNS通讯量可以发现处于混杂模式状态下的主机。这种方法可以检测多穴主机,也可以工作于远程。在本地网络中简单地Ping一个根本不存在的地 址,然后在本地的DNS服务器上检测反向DNS请求,对这些不存在的地址进行反向解析主机的就运行有Sniffer。
第二、如果你的电脑是家用的那很好办,重装系统就可以了。如果你单位的电脑那有点麻烦,要知道单位的电脑要用什么监控软件,才能反监控。
第三、如果发现自己的电脑被监控,装个360流量监控查看流量就知了,关了所有的会影响上传下载的软件,包括杀毒软件,或是会自动更新的软件,然后查看流量,如果还有大的流量那么电脑是被监控了。
怎样才能看出自己的电脑是否被监控?
可以通过netstat -an命令进行查看。操作方法:1、首先按下键盘上的win+R组合键调出运行对话框。2、然后在运行框内输入cmd并点击确定按钮。3、打开命令窗口后在其中输入“netstat -an”命令,点击回车按键。4、在出现的活动连接中即可看到listening状态的外部地址没有显示,说明没有被监控;反之则可能被监控...
我的电脑可能被监控了,怎样才能知道?请告诉我怎样反监控?因为有些隐私...
2.1采用Ping方法进行检测,这种方法生成并传输一个“ICMP Echo Request”(Ping)报文,这个报文使用可疑主机的正确的IP地址和一个伪造的MAC地址,要求伪造的MAC地址在网络中并不存在。正常情况下,以太网段中由于没有任何主机的MAC地址和这个MAC地址相匹配,所以不会响应这个报文。如果有网卡运行在混杂...
怎么查看自己的电脑是否被别人监控,或曾经被其他电脑监控过?
要查看自己的电脑是否被别人监控,或者是否曾经被其他电脑监控过,可以按照以下几种常见方法进行:1. 安装安全软件:安装防病毒软件或网络安全软件,进行全面系统检测,查看电脑是否感染了恶意软件或病毒,发现并清除已经感染的恶意程序。2. 检查网络流量:使用系统自带的监控工具或第三方应用程序,监控电脑的网...
怎样防止别人远程监控我的电脑?
关闭被别人远程监控,可以采取以下几种方法:1. 修改密码:如果远程控制是通过远程桌面进行的,修改电脑或手机的登录密码是一个有效的手段。确保密码足够复杂,不易被猜测。2. 关闭远程桌面:如果是电脑被远程监控,可以在“我的电脑”属性中,找到远程桌面选项,选择“不允许连接到这台计算机”。3. 退出...
如何知道电脑被监控
何种方法来监控就不太确定了,因为想要监控你的电脑有N种方法,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可网管要想知道你文件的内容就必须截包了,但现实没人会...
公司电脑如何反监控
所以这反监控是没有任何意义的。另外你的电脑受网管控制,网管在你电脑上是有最高管理权的,网管是受你们老板授权的。大家都知道不怕官只怕管,他就是管得着你,你怎么可能反得了?就算他没技术,但是他有权力啊!权力比技术好使多了是不是大家说?问题六:电脑被别人监视了!怎么反监视? 呵呵,你...
怎样在电脑被监控的情况下反监控
一,在你的电脑里安装监控软件,类似木马的的那样不断的把你电脑的数据打包发到主控电脑上,你做什么事情那边都可以看到。二局域网数据截取法,通过用软件拦截局域网里面的数据包,截获数据,你的隐私也在暴露监控人的电脑上了。 前面的一种方法,可以检查一下你的进程,看看有没有可疑的进程,结束并...
如何判断电脑被监控
回答:不知道你说的监控软件 是通过本地监控还是网络监控。 如果是网络监控的话,找一个类似天网网络防火墙,并在上网时查看一下防火墙,即便是你在没有大量网络操作话也会有大量数据包从某些端口中流出,这时你就要注意了,很可能你的电脑被网络监控了,这时你通过防火墙截断这些数据,找出这些ip地址实行反...
怎么知道自己电脑有没有被监控
1.首先在桌面运行开始,输入CMD命令 2.点击cmd,进入命令运行界面 3.在命令运行界面,先输入ipconfig,然后回车 4.找到自己的电脑的IP地址 5.在最下面输入命令netstat -an ,然后回车 6.在下图中,看看有没有对应自己电脑主机的ip,如果有连接在自己电脑上的ip,那么你的电脑可能被监控。反之,则没...
亲戚在我的电脑里安装了监控看我学不学习怎么把监控撤掉?
如果你发现你的电脑上被安装了监控软件,可以通过以下几种方式撤掉监控:1. 卸载监控软件。在计算机设置中寻找监控软件,进行卸载处理。2. 清除监控软件的痕迹。在计算机根目录下搜索监控软件的文件夹,删除所有相关文件。3. 安装反监控软件。通过下载安装反监控软件,防止亲戚或其他人再次安装监控软件。4. ...
