这个程序来源于我一个专业选修课程的实验之一,用来检测一个内网网段中,网卡开了混合模式的主机。要做到这个功能,有以下几种方法:
(一)识别恶意主机的原理
使用“广播地址”进行判断
原理是:正常情况下,网卡检测接收到的数据包是不是广播数据包,要看收到的数据帧的目的MAC地址是否等于ff.ff.ff
.ff.ff
.ff,如果是则认为是广播地址,但当网卡...
分类:
其他好文 时间:
2014-09-26 22:30:49
阅读次数:
489
net-snmp 了解snmp程序最好的工具,snmpwalk和snmptable都是关键命令,举例:snmptable -v 2c -c public X.X.X.X ifTable显示网络接口表。遗憾的是没有相关arp的table,只能通过polling atPhysAddress获取:snmp...
分类:
其他好文 时间:
2014-09-26 18:56:18
阅读次数:
226
主机到主机的数据包传输1/22SYN是TCP建立连接的信号2/223/224/22主机3.1的2层封装帧arp请求5/22主机3.1发送arp请求广播6/22主机3.2收到arp请求广播7/22主机3.2收到arp请求8/22主机3.2收到帧并应答9/22主机3.2arp的应答10/22主机3.2发送arp的应答11/22主机3.1收到应答,并对2层帧..
分类:
其他好文 时间:
2014-09-23 13:39:25
阅读次数:
290
在以太网上传输IP数据报时,以太网设备并不能识别32位IP地址,而是以48位以太网地址传输以太网数据包的。因此,IP数据报在以太网上传输前需要封装为以太网帧,而以太网帧的目的地址正是通过IP数据报的目的IP地址查询得到的。因此IP地址和以太网地址之间存在着映射,通过查看ARP表就可以得到这两地址间的对应关系。地址解析协议(Address Resolution Protocol-ARP)就是用来确定...
分类:
其他好文 时间:
2014-09-21 12:27:10
阅读次数:
636
Linux网络设置--互联网寻址过程 1、TCP/IP与OSI参考模型比较 TCP/IPOSI物理层网卡数据链路层*MAC地址网络层IP,ICMP,ARP协议传输层TCP,UDP会话层*客户端 – 服务器表示层*数据的加密,压缩应用层SSH,Apache等实际应用 2、互联网寻址过程 1)MAC地址 dc:0e:a1:d5:8a:b2 【硬件地址:48位,6段,16进制书写】 厂商...
分类:
系统相关 时间:
2014-09-21 08:22:30
阅读次数:
283
端口安全简单介绍Cisco交换机提供了一种基于MAC地址控制端口访问权限的安全特性。端口安全能够基于MAC地址进行流量限制,可以设定端口允许接入的主机数量(即端口的活跃MAC地址)。也可以手动在端口设置MAC地址,只有被绑定的MAC地址的流量才能被转发。端口安全实际是一种网络..
分类:
其他好文 时间:
2014-09-21 04:12:00
阅读次数:
1190
动态ARP检测(DAI)介绍动态arp检测(DAI),是一种验证网络中arp报文的安全特性。启用DAI的端口会检测所有arp报文,转发合法的arp报文,对于违规的arp报文进行拦截、记录和丢弃,这样就有效的防范了ARP攻击以及ARP欺骗。DAI技术会根据dhcp监听生成的dhcp绑定表以及IP源防护中..
分类:
其他好文 时间:
2014-09-21 03:15:00
阅读次数:
301
转http://blog.csdn.net/goodboy1881/article/details/668556——————————————————————————————————————————————————————把这三个协议放到一起学习是因为这三个协议处于同一层,ARP协议用来找到目标主机的...
分类:
其他好文 时间:
2014-09-21 01:48:59
阅读次数:
358
转http://blog.csdn.net/goodboy1881/article/details/665061————————————————————————————————————————————数据链路层有三个目的:为IP模块发送和 接收IP数据报。为ARP模块发送ARP请求和接收ARP应答。...
分类:
其他好文 时间:
2014-09-21 01:06:29
阅读次数:
297
设置网卡为混杂模式,地址结果相关分析:http://blog.csdn.net/cyx1743/article/details/6687771相关数据结构、函数:uid_t getuid(void);它通常是一个小整形。函数返回一个调用程序的真实用户ID,一般来说,这个函数都是会调用成功的。#inc...
分类:
编程语言 时间:
2014-09-20 02:15:16
阅读次数:
459
