當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

為局域網(wǎng)提供更安全的保護(hù)

http://m.yibo1263.com　2011/1/15 9:25:57 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　<2> 脫機(jī)sniffing：

　　-T,--readpcapfile

　　脫機(jī)sniffing。如果使能了這個(gè)參數(shù)，Ettercap將監(jiān)聽(tīng)一個(gè)pcap兼容文件中存儲(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)包，而不是直接監(jiān)聽(tīng)網(wǎng)絡(luò)上的數(shù)據(jù)包。如果你有tcpdump或etereal轉(zhuǎn)儲(chǔ)的數(shù)據(jù)文件，并想對(duì)這些文件進(jìn)行分析的時(shí)候，這個(gè)選項(xiàng)非常合適。

　　-Y,--writepcapfile

　　把數(shù)據(jù)包轉(zhuǎn)儲(chǔ)到一個(gè)pcap格式的文件中。如果你必須要在一個(gè)交換的局域網(wǎng)上使用主動(dòng)sniffing（通過(guò)ARP欺騙）方式監(jiān)聽(tīng)，但是又希望利用tcpdump或etereal對(duì)截獲的數(shù)據(jù)包進(jìn)行分析，可以選用這個(gè)選項(xiàng)。你可以利用這個(gè)選項(xiàng)把監(jiān)聽(tīng)到的數(shù)據(jù)包轉(zhuǎn)儲(chǔ)在一個(gè)文件中，然后加載到適當(dāng)?shù)膽?yīng)用程序中進(jìn)行分析。

　　<3> 通用選項(xiàng)

　　-N,--simple

　　非交互方式。如果你希望從一個(gè)腳本提交Ettercap，或者你已經(jīng)了解一些目標(biāo)信息，或者你想要在后臺(tái)提交Ettercap，讓它收集數(shù)據(jù)或口令信息（與-quite選項(xiàng)連用）的時(shí)候，可以采用這個(gè)選項(xiàng)。在這種工作方式下，Ettercap的某些功能無(wú)法實(shí)現(xiàn)，如字符注入等需要交互式處理的功能。但其他功能仍得到全面支持，如過(guò)濾功能所以可以讓Ettercap對(duì)兩個(gè)主機(jī)進(jìn)行ARP欺騙（一臺(tái)被監(jiān)視主機(jī)和它的網(wǎng)關(guān)），并過(guò)濾它的所有在80端口的連接，并用一些字符串進(jìn)行替換，那么它到Internet的所有通信都會(huì)按照你的要求而改變。

　　-z,--silent

　　以靜音方式啟動(dòng)（在啟動(dòng)時(shí)沒(méi)有ARP風(fēng)暴）。如果你希望以非攻擊方式啟動(dòng)Ettercap（某些NIDS檢測(cè)到過(guò)多的ARP請(qǐng)求時(shí)會(huì)產(chǎn)生報(bào)警信息）。若要選用這個(gè)選項(xiàng)，你必須了解有關(guān)目標(biāo)系統(tǒng)的所有必要的信息。例如，如果你要求欺騙兩臺(tái)主機(jī)，你需要知道這兩臺(tái)主機(jī)的IP地址和MAC地址。如果你選擇了IP監(jiān)聽(tīng)或MAC監(jiān)聽(tīng)，會(huì)自動(dòng)選擇這個(gè)選項(xiàng)，因?yàn)槟悴恍枰谰钟蚓W(wǎng)上的主機(jī)列表。如果你想要了解全部主機(jī)信息，使用 “ettercao -Nl”選項(xiàng)，需要注意的是，這是帶有攻擊性的方式。

　　-O,--passive

　　以被動(dòng)方式收集信息。這種方式不會(huì)向網(wǎng)上發(fā)送任何數(shù)據(jù)包，它會(huì)將網(wǎng)卡置于全收方式，并查看流經(jīng)的數(shù)據(jù)包。它將分析每一個(gè)需關(guān)注的數(shù)據(jù)包（SYN和SYN + ACK），并利用這些信息建立完整的局域網(wǎng)主機(jī)映射圖。所收集的信息包括：主機(jī)的IP和MAC地址、網(wǎng)卡生產(chǎn)廠家、操作系統(tǒng)類型（被動(dòng)OS指紋）和運(yùn)行的服務(wù)等。在這個(gè)列表中還會(huì)包含其他一些信息，如：“GW”，如果該主機(jī)是一個(gè)網(wǎng)關(guān)的話，“NL”，如果這個(gè)IP不屬于本網(wǎng)段，以及“RT”，如果該主機(jī)發(fā)揮了路由器的功能。如果你需要通過(guò)被動(dòng)方式建立一個(gè)完整的主機(jī)列表的時(shí)候，可以選擇這個(gè)選項(xiàng)。當(dāng)你對(duì)所收集的信息感到滿意的時(shí)候，可以通過(guò)按下“C”鍵，把收集的信息轉(zhuǎn)換為主機(jī)列表，然后按照通常的方式工作。在下一節(jié)中將解釋在sample方式下，本選項(xiàng)的作用。

　　-b,--broadping

　　在啟動(dòng)時(shí)利用廣播ping，而不是ARP風(fēng)暴來(lái)獲得網(wǎng)絡(luò)主機(jī)信息。這種方法的可靠性差，準(zhǔn)確性也低。有些主機(jī)不會(huì)響應(yīng)廣播ping（如windows），所在這種方式下，這些主機(jī)是不可見(jiàn)的。如果你想要掃描局域網(wǎng)上的Linux主機(jī)，這個(gè)選項(xiàng)是非常有用的。通常你可以把這個(gè)選項(xiàng)--list選項(xiàng)連用以便獲得主機(jī)列表“ettercap -Nlb”

　　-D,--delay

　　如果你選擇了ARP欺騙方式，可以利用這個(gè)選項(xiàng)來(lái)控制ARP響應(yīng)之間的延遲秒數(shù)。如果你希望這種欺騙數(shù)據(jù)流不要過(guò)于集中，這個(gè)選項(xiàng)是很有幫助的。在大多數(shù)OS中，缺省的arp緩存有效時(shí)間間隔超過(guò)一分鐘（在FreeBSD系統(tǒng)中為1200秒）。缺省的延遲為30秒。

　　-Z,--stormdelay

　　指定在arp風(fēng)暴開(kāi)始后arp請(qǐng)求之間的延遲微秒數(shù)。如果你希望掃描不要過(guò)于集中可以使用這個(gè)選項(xiàng)。許多IDS 對(duì)于過(guò)于大量的arp請(qǐng)求會(huì)產(chǎn)生報(bào)警信息，但是如果你用低一些的速率發(fā)送arp數(shù)據(jù)包，IDS將不會(huì)報(bào)告任何異常事件。缺省的延遲時(shí)間為1500微秒。

　　-S,--spoof

　　如果你想欺騙IDS，可以利用一個(gè)偽造的IP來(lái)進(jìn)行局域網(wǎng)arp掃描。但是我們不能偽造源MAC地址，因?yàn)榱己门渲玫慕粨Q機(jī)會(huì)阻斷你的請(qǐng)求包。

　　-H,--hosts

　　指定在啟動(dòng)是僅掃描這些主機(jī)。如果你希望僅對(duì)某些IP進(jìn)行arp掃描的時(shí)候，可以選用這個(gè)選項(xiàng)。這樣，你既可以從arp掃描中獲得好處，又可以盡量保持低攻擊性。甚至在你希望采用PUBLIC ARP方式，但又想僅僅欺騙某幾個(gè)主機(jī)的時(shí)候，這個(gè)選項(xiàng)也是很有用的。由于在擁有主機(jī)列表的情況下PUBLIC ARP方式會(huì)自動(dòng)轉(zhuǎn)換為SMARTARP方式，只有這些主機(jī)被欺騙，可以保持其他主機(jī)的arp緩存不受影響。IP地址表的表示法為：點(diǎn)分制表示的IP地址，地址之間用分號(hào)分隔（在它們之間沒(méi)有空格），還可以用中橫線表示一個(gè)IP地址范圍

　　或一個(gè)IP地址表（使用逗號(hào)）。例：

　　192.168.0.2-25 ：從2到25

　　192.168.0.1,3,5 ：主機(jī)1、3和5。

　　192.168.0.-3.1-10;192.168.4,5,7 ：將要在子網(wǎng)192.168.0，192.168.1，

　　192.168.2，192.168.3中掃描主機(jī)1到10，以及在子網(wǎng)192.168.4中掃描主機(jī)5和7。

　　-d,--dontresolve

　　在啟動(dòng)時(shí)不解決IP。如果你在啟動(dòng)程序時(shí)遭遇瘋狂的“Resolving n hostnames…”消息時(shí)，這個(gè)選項(xiàng)會(huì)有所幫助。這種情況是由于你的網(wǎng)絡(luò)中的DNS非常慢而造成的。

　　-I,--iface

　　用于所有操作所針對(duì)的網(wǎng)絡(luò)接口。你甚至可以指定一個(gè)網(wǎng)絡(luò)別名，以便掃描與你的當(dāng)前IP不同的子網(wǎng)。

　　-n,--netmask

　　用于掃描局域網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼（以點(diǎn)分制表示）。缺省的網(wǎng)絡(luò)掩碼為當(dāng)前ifconfig中定義的掩碼。但是，如果你的掩碼為，比如255.255.0.0，那么如果你要在啟動(dòng)時(shí)進(jìn)行arp掃描的話，鼓勵(lì)你另外指定一個(gè)限制更強(qiáng)的掩碼。-e,--etterconf使用配置文件，而不是命令行參數(shù)。在軟件的tar包中有一個(gè)etter.conf文件，其中包含一些配置范例，參考這些范例來(lái)了解如何編寫(xiě)配置文件，在這些例子中給出了所有的指導(dǎo)信息。通過(guò)配置文件，你可以選擇性地禁止某個(gè)協(xié)議分析或把它轉(zhuǎn)移到另一個(gè)端口。命令行選項(xiàng)和配置文件可以非常靈活地混合使用，需要記住的是配置文件中的選項(xiàng)壓倒命令行選項(xiàng)，所以，如果在etter.conf指定了IFACE:eth0，并且你在啟動(dòng)程序的時(shí)候指定了“ettercap -i eth1 -e etter.conf”，那么最終的選擇結(jié)果是eth0。

　　注意：“-e etter.conf”選項(xiàng)必須在所有選項(xiàng)的后面出現(xiàn)，也就是說(shuō)它必須是最后一個(gè)選項(xiàng)。

　　-g,--linktype

　　這個(gè)標(biāo)志有兩個(gè)補(bǔ)充功能，因此要注意它。如果這個(gè)標(biāo)志用于交互式方式，它不檢查局域網(wǎng)的類型。另一方面，如果與命令行方式(-N)連用，它要對(duì)局域網(wǎng)進(jìn)行檢查，以了解它是否是一個(gè)交換網(wǎng)。有時(shí)，如果在局域網(wǎng)內(nèi)只有兩臺(tái)主機(jī)，這種發(fā)現(xiàn)方法有可能失敗。

　　-j,--loadhosts

　　用于從指定的文件中加載主機(jī)表，該文件是通過(guò)-k選項(xiàng)創(chuàng)建的。

　　-k,--savehosts

　　把主機(jī)列表保存到文件中。當(dāng)目標(biāo)網(wǎng)絡(luò)中有很多主機(jī)，并且你不希望在每一次啟動(dòng)的時(shí)候都做一次arp風(fēng)暴的時(shí)候，這個(gè)選項(xiàng)是很有幫助的。你只要指定這個(gè)選項(xiàng)，并把列表轉(zhuǎn)儲(chǔ)到一個(gè)文件中。然后加載這個(gè)利用-j 選項(xiàng)從文件中加載這些信息。文件名的形式為：

　　“netaddress_neymask.etl”

　　-v,--version

　　檢查最新的ettercap版本。

　　所有的操作都在你的控制之下。每一個(gè)步驟都需要用戶確認(rèn)。利用這個(gè)選項(xiàng)ettercap將連接到http://ettercap.sourceforge.net:80 web站點(diǎn)，并請(qǐng)求/latest.php，然后分析查詢結(jié)果并與你的當(dāng)前版本進(jìn)行比較。

　　-h,--help

　　在屏幕上顯示幫助信息，對(duì)每一個(gè)選項(xiàng)都有一個(gè)簡(jiǎn)短的描述。

本新聞共4頁(yè),當(dāng)前在第2頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·衡量局域網(wǎng)交換機(jī)功耗的測(cè)試

·企業(yè)局域網(wǎng)內(nèi)DHCP服務(wù)器的安全設(shè)計(jì)

·辦公室局域網(wǎng)打印機(jī)共享輕松設(shè)置

·三方面控制好你的局域網(wǎng)網(wǎng)速

·解決局域網(wǎng)常掉線問(wèn)題

·無(wú)線局域網(wǎng)秘訣：因地制宜靈活布置

·無(wú)線局域網(wǎng)協(xié)議及基本用語(yǔ)全解析

·網(wǎng)管組建有線/無(wú)線局域網(wǎng)必看方案

·組建安全高效無(wú)線局域網(wǎng)

·家庭無(wú)線局域網(wǎng)優(yōu)劣取決于無(wú)線信號(hào)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费