利用Promqryui软件 轻松揪出局域网窃听者
上一篇 /
下一篇 2008-09-06 09:08:49
众所周知,ARP协议是建立在信任局域网内所有结点的基础上的,虽然它很高效,但是却存在巨大的安全隐患。例如它是无状态的协议,不会检查自己是否发过请求包,也不管是否是合法的应答,只要收到目标MAC信息是自己的ARP reply包或arp广播包,都会将其接受并缓存。这样就使的局域网内的用户,只要通过ARP攻击软件,就可完全窃听到局域网内的任意机器信息。IXPUB技术博客8j]2|]7ed'~sy Promqryui软件简介IXPUB技术博客+d1o+db*r3u
为了保证局域网的信息安全,这里不妨聘请有“局网反窃听专家”之称的Promqryui软件,它是一款微软发布的免费软件,可以帮助我们检查本机或者某IP段的网络传输状况。如果一旦发现网络状况过度混乱,就会弹出相关警告,来提醒用户有窃听程序作怪,从而以致于大家能够加强防范意识。IXPUB技术博客 BD\;D/|
IXPUB技术博客2Y8aH!`e
Rq3C 由于Promqryui反窃听软件,需要.NET Frame. work 1.1.4322版本支持,所以我们在使用该软件之前,首先到http://www.wdgame.net/wdmir_biz/download/dotnetfx.exe地址处,将所需要支持库下载到本地。然后在安装运行Promqryui反窃听软件,就可立即打开Promqry软件的操作界面(如图1)。IXPUB技术博客#BO-T9Bc2H1O |-Ku.c
IXPUB技术博客*ym$a2{C^"T$E?#t9~S
在显示的主界面内,单击下方“Add”按钮,此时如果想要检查某个电脑是否被人窃听,请单击“Add Single Systems”按钮,在弹出的“Add System to Query”对话框内,输入自己想要反窃听的主机IP(如图2)。IXPUB技术博客6q9c5bDX:g$|X^
IXPUB技术博客iB u*|`
单击“Save”按钮,就可立即对该主机实施反窃听操作。另外要想对本机进行反窃听,只要在Promqry软件的操作界面内,依次单击“File→Query Local System”选项,即可快速进行反监视。地址段窃听速查IXPUB技术博客?$@-[,J$j
g*D){D-R E
当然这里不排除,你想检查某IP段内的所有机器是否正被人窃听。因此我们就不能按照以上方法,对机器逐个检查,否则不仅太浪费时间,而且还很费事。这里打开“Promqryui反窃听软件”界面,然后在下方依然单击“Add”按钮,在所弹出的对话框内,单击“Add multiple Systems”按钮,然后输入想要检查的IP段,比如笔者的局域网起始IP192.168.0.1至192.168.0.254,我们将其输入后(如图3)。IXPUB技术博客 q"rq*P1M
[z
IXPUB技术博客T0R&L'g$Oa @6m
h
IXPUB技术博客[6M%t$LN+j1L 单击“Save(保存)”按钮,使其设置生效,这样想要检查的IP网段,就会显示在“Systems To Query”准备检查的编辑区内,然后勾选其网段前的复选框后,单击“Start Query”按钮,其软件就会对其网段的所有机器,进行反窃听监视。IXPUB技术博客[3f%?&?6td
IXPUB技术博客O8^/y8t5?U
h 如果发现网段里的某个机器处于混乱状态,就会在测试结果里显示出来,以及网卡型号等,从而可以告知网管们,局域网哪台机器被人监视,以便于我们能够对其主机加强安全防范。IXPUB技术博客|&\V!l@b
u5O1\#z]n,@6K0
相关阅读:
- ARP病毒问题的处理 防ARP病毒软件 (IEbingdu, 2008-9-03)
- 与新病毒过招! 最快速卸载卡巴斯基软件 (IEbingdu, 2008-9-03)
- 发布支持即点即用软件 Oracle加入“云”战役 (蚂蚁当家, 2008-9-04)
- 安全软件将向云计算过渡 五年后收入增三倍 (蚂蚁当家, 2008-9-04)
- 杀毒新方法:云计算为防病毒软件减压 (蚂蚁当家, 2008-9-04)
- 云计算成软件厂商必争之地 (蚂蚁当家, 2008-9-04)
- 如何让普通的域用户有安装软件的权限 (服务器管理-win2, 2008-9-04)
- AD客户端可以装还原软件吗 (服务器管理-win2, 2008-9-04)
- 组策略卸载删除安装软件 (服务器管理-win2, 2008-9-04)
- 组策略GPO修改注册表|域环境软件权限调试 (服务器管理-win2, 2008-9-04)
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
揪出
局域网
窃听
软件
Promqryui