空间管理您的位置: IXPUB技术博客 » 妖界之箭欢迎您(CHINA *009) » 日志

利用Promqryui软件轻松揪出局域网窃听者

上一篇 / 下一篇 2008-09-06 09:08:49

众所周知，ARP协议是建立在信任局域网内所有结点的基础上的，虽然它很高效，但是却存在巨大的安全隐患。例如它是无状态的协议，不会检查自己是否发过请求包，也不管是否是合法的应答，只要收到目标MAC信息是自己的ARP reply包或arp广播包，都会将其接受并缓存。这样就使的局域网内的用户，只要通过ARP攻击软件，就可完全窃听到局域网内的任意机器信息。

Promqryui软件简介IXPUB技术博客 D6Z(b\R
为了保证局域网的信息安全，这里不妨聘请有“局网反窃听专家”之称的Promqryui软件，它是一款微软发布的免费软件，可以帮助我们检查本机或者某IP段的网络传输状况。如果一旦发现网络状况过度混乱，就会弹出相关警告，来提醒用户有窃听程序作怪，从而以致于大家能够加强防范意识。IXPUB技术博客M+v[\D,{;v5j&d

由于Promqryui反窃听软件，需要.NET Frame. work 1.1.4322版本支持，所以我们在使用该软件之前，首先到http://www.wdgame.net/wdmir_biz/download/dotnetfx.exe地址处，将所需要支持库下载到本地。然后在安装运行Promqryui反窃听软件，就可立即打开Promqry软件的操作界面（如图1）。

IXPUB技术博客^cT~6o

在显示的主界面内，单击下方“Add”按钮，此时如果想要检查某个电脑是否被人窃听，请单击“Add Single Systems”按钮，在弹出的“Add System to Query”对话框内，输入自己想要反窃听的主机IP（如图2）。

IXPUB技术博客%U^Y$UY2W8\ }

单击“Save”按钮，就可立即对该主机实施反窃听操作。另外要想对本机进行反窃听，只要在Promqry软件的操作界面内，依次单击“File→Query Local System”选项，即可快速进行反监视。地址段窃听速查IXPUB技术博客&V.A|6@^
当然这里不排除，你想检查某IP段内的所有机器是否正被人窃听。因此我们就不能按照以上方法，对机器逐个检查，否则不仅太浪费时间，而且还很费事。这里打开“Promqryui反窃听软件”界面，然后在下方依然单击“Add”按钮，在所弹出的对话框内，单击“Add multiple Systems”按钮，然后输入想要检查的IP段，比如笔者的局域网起始IP192.168.0.1至192.168.0.254，我们将其输入后（如图3）。

IXPUB技术博客'f}SF'ND!mk

x8Q D2S${9Yed0 单击“Save（保存）”按钮，使其设置生效，这样想要检查的IP网段，就会显示在“Systems To Query”准备检查的编辑区内，然后勾选其网段前的复选框后，单击“Start Query”按钮，其软件就会对其网段的所有机器，进行反窃听监视。IXPUB技术博客"S`'Q:Q+Up z.l

4R%{9c9KL0 如果发现网段里的某个机器处于混乱状态，就会在测试结果里显示出来，以及网卡型号等，从而可以告知网管们，局域网哪台机器被人监视，以便于我们能够对其主机加强安全防范。IXPUB技术博客"R%I'vJIxO+?
IXPUB技术博客rAf1F$v l-KW6i