當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

為局域網(wǎng)提供更安全的保護(hù)

http://m.yibo1263.com　2011/1/15 9:25:57 　來源:東北IT網(wǎng) 　編輯:葉子

　　<2> 脫機(jī)sniffing：

　　-T,--readpcapfile

　　脫機(jī)sniffing。如果使能了這個參數(shù)，Ettercap將監(jiān)聽一個pcap兼容文件中存儲的網(wǎng)絡(luò)數(shù)據(jù)包，而不是直接監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)包。如果你有tcpdump或etereal轉(zhuǎn)儲的數(shù)據(jù)文件，并想對這些文件進(jìn)行分析的時候，這個選項非常合適。

　　-Y,--writepcapfile

　　把數(shù)據(jù)包轉(zhuǎn)儲到一個pcap格式的文件中。如果你必須要在一個交換的局域網(wǎng)上使用主動sniffing（通過ARP欺騙）方式監(jiān)聽，但是又希望利用tcpdump或etereal對截獲的數(shù)據(jù)包進(jìn)行分析，可以選用這個選項。你可以利用這個選項把監(jiān)聽到的數(shù)據(jù)包轉(zhuǎn)儲在一個文件中，然后加載到適當(dāng)?shù)膽?yīng)用程序中進(jìn)行分析。

　　<3> 通用選項

　　-N,--simple

　　非交互方式。如果你希望從一個腳本提交Ettercap，或者你已經(jīng)了解一些目標(biāo)信息，或者你想要在后臺提交Ettercap，讓它收集數(shù)據(jù)或口令信息（與-quite選項連用）的時候，可以采用這個選項。在這種工作方式下，Ettercap的某些功能無法實現(xiàn)，如字符注入等需要交互式處理的功能。但其他功能仍得到全面支持，如過濾功能所以可以讓Ettercap對兩個主機(jī)進(jìn)行ARP欺騙（一臺被監(jiān)視主機(jī)和它的網(wǎng)關(guān)），并過濾它的所有在80端口的連接，并用一些字符串進(jìn)行替換，那么它到Internet的所有通信都會按照你的要求而改變。

　　-z,--silent

　　以靜音方式啟動（在啟動時沒有ARP風(fēng)暴）。如果你希望以非攻擊方式啟動Ettercap（某些NIDS檢測到過多的ARP請求時會產(chǎn)生報警信息）。若要選用這個選項，你必須了解有關(guān)目標(biāo)系統(tǒng)的所有必要的信息。例如，如果你要求欺騙兩臺主機(jī)，你需要知道這兩臺主機(jī)的IP地址和MAC地址。如果你選擇了IP監(jiān)聽或MAC監(jiān)聽，會自動選擇這個選項，因為你不需要知道局域網(wǎng)上的主機(jī)列表。如果你想要了解全部主機(jī)信息，使用 “ettercao -Nl”選項，需要注意的是，這是帶有攻擊性的方式。

　　-O,--passive

　　以被動方式收集信息。這種方式不會向網(wǎng)上發(fā)送任何數(shù)據(jù)包，它會將網(wǎng)卡置于全收方式，并查看流經(jīng)的數(shù)據(jù)包。它將分析每一個需關(guān)注的數(shù)據(jù)包（SYN和SYN + ACK），并利用這些信息建立完整的局域網(wǎng)主機(jī)映射圖。所收集的信息包括：主機(jī)的IP和MAC地址、網(wǎng)卡生產(chǎn)廠家、操作系統(tǒng)類型（被動OS指紋）和運行的服務(wù)等。在這個列表中還會包含其他一些信息，如：“GW”，如果該主機(jī)是一個網(wǎng)關(guān)的話，“NL”，如果這個IP不屬于本網(wǎng)段，以及“RT”，如果該主機(jī)發(fā)揮了路由器的功能。如果你需要通過被動方式建立一個完整的主機(jī)列表的時候，可以選擇這個選項。當(dāng)你對所收集的信息感到滿意的時候，可以通過按下“C”鍵，把收集的信息轉(zhuǎn)換為主機(jī)列表，然后按照通常的方式工作。在下一節(jié)中將解釋在sample方式下，本選項的作用。

　　-b,--broadping

　　在啟動時利用廣播ping，而不是ARP風(fēng)暴來獲得網(wǎng)絡(luò)主機(jī)信息。這種方法的可靠性差，準(zhǔn)確性也低。有些主機(jī)不會響應(yīng)廣播ping（如windows），所在這種方式下，這些主機(jī)是不可見的。如果你想要掃描局域網(wǎng)上的Linux主機(jī)，這個選項是非常有用的。通常你可以把這個選項--list選項連用以便獲得主機(jī)列表“ettercap -Nlb”

　　-D,--delay

　　如果你選擇了ARP欺騙方式，可以利用這個選項來控制ARP響應(yīng)之間的延遲秒數(shù)。如果你希望這種欺騙數(shù)據(jù)流不要過于集中，這個選項是很有幫助的。在大多數(shù)OS中，缺省的arp緩存有效時間間隔超過一分鐘（在FreeBSD系統(tǒng)中為1200秒）。缺省的延遲為30秒。

　　-Z,--stormdelay

　　指定在arp風(fēng)暴開始后arp請求之間的延遲微秒數(shù)。如果你希望掃描不要過于集中可以使用這個選項。許多IDS 對于過于大量的arp請求會產(chǎn)生報警信息，但是如果你用低一些的速率發(fā)送arp數(shù)據(jù)包，IDS將不會報告任何異常事件。缺省的延遲時間為1500微秒。

　　-S,--spoof

　　如果你想欺騙IDS，可以利用一個偽造的IP來進(jìn)行局域網(wǎng)arp掃描。但是我們不能偽造源MAC地址，因為良好配置的交換機(jī)會阻斷你的請求包。

　　-H,--hosts

　　指定在啟動是僅掃描這些主機(jī)。如果你希望僅對某些IP進(jìn)行arp掃描的時候，可以選用這個選項。這樣，你既可以從arp掃描中獲得好處，又可以盡量保持低攻擊性。甚至在你希望采用PUBLIC ARP方式，但又想僅僅欺騙某幾個主機(jī)的時候，這個選項也是很有用的。由于在擁有主機(jī)列表的情況下PUBLIC ARP方式會自動轉(zhuǎn)換為SMARTARP方式，只有這些主機(jī)被欺騙，可以保持其他主機(jī)的arp緩存不受影響。IP地址表的表示法為：點分制表示的IP地址，地址之間用分號分隔（在它們之間沒有空格），還可以用中橫線表示一個IP地址范圍

　　或一個IP地址表（使用逗號）。例：

　　192.168.0.2-25 ：從2到25

　　192.168.0.1,3,5 ：主機(jī)1、3和5。

　　192.168.0.-3.1-10;192.168.4,5,7 ：將要在子網(wǎng)192.168.0，192.168.1，

　　192.168.2，192.168.3中掃描主機(jī)1到10，以及在子網(wǎng)192.168.4中掃描主機(jī)5和7。

　　-d,--dontresolve

　　在啟動時不解決IP。如果你在啟動程序時遭遇瘋狂的“Resolving n hostnames…”消息時，這個選項會有所幫助。這種情況是由于你的網(wǎng)絡(luò)中的DNS非常慢而造成的。

　　-I,--iface

　　用于所有操作所針對的網(wǎng)絡(luò)接口。你甚至可以指定一個網(wǎng)絡(luò)別名，以便掃描與你的當(dāng)前IP不同的子網(wǎng)。

　　-n,--netmask

　　用于掃描局域網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼（以點分制表示）。缺省的網(wǎng)絡(luò)掩碼為當(dāng)前ifconfig中定義的掩碼。但是，如果你的掩碼為，比如255.255.0.0，那么如果你要在啟動時進(jìn)行arp掃描的話，鼓勵你另外指定一個限制更強(qiáng)的掩碼。-e,--etterconf使用配置文件，而不是命令行參數(shù)。在軟件的tar包中有一個etter.conf文件，其中包含一些配置范例，參考這些范例來了解如何編寫配置文件，在這些例子中給出了所有的指導(dǎo)信息。通過配置文件，你可以選擇性地禁止某個協(xié)議分析或把它轉(zhuǎn)移到另一個端口。命令行選項和配置文件可以非常靈活地混合使用，需要記住的是配置文件中的選項壓倒命令行選項，所以，如果在etter.conf指定了IFACE:eth0，并且你在啟動程序的時候指定了“ettercap -i eth1 -e etter.conf”，那么最終的選擇結(jié)果是eth0。

　　注意：“-e etter.conf”選項必須在所有選項的后面出現(xiàn)，也就是說它必須是最后一個選項。

　　-g,--linktype

　　這個標(biāo)志有兩個補(bǔ)充功能，因此要注意它。如果這個標(biāo)志用于交互式方式，它不檢查局域網(wǎng)的類型。另一方面，如果與命令行方式(-N)連用，它要對局域網(wǎng)進(jìn)行檢查，以了解它是否是一個交換網(wǎng)。有時，如果在局域網(wǎng)內(nèi)只有兩臺主機(jī)，這種發(fā)現(xiàn)方法有可能失敗。

　　-j,--loadhosts

　　用于從指定的文件中加載主機(jī)表，該文件是通過-k選項創(chuàng)建的。

　　-k,--savehosts

　　把主機(jī)列表保存到文件中。當(dāng)目標(biāo)網(wǎng)絡(luò)中有很多主機(jī)，并且你不希望在每一次啟動的時候都做一次arp風(fēng)暴的時候，這個選項是很有幫助的。你只要指定這個選項，并把列表轉(zhuǎn)儲到一個文件中。然后加載這個利用-j 選項從文件中加載這些信息。文件名的形式為：

　　“netaddress_neymask.etl”

　　-v,--version

　　檢查最新的ettercap版本。

　　所有的操作都在你的控制之下。每一個步驟都需要用戶確認(rèn)。利用這個選項ettercap將連接到http://ettercap.sourceforge.net:80 web站點，并請求/latest.php，然后分析查詢結(jié)果并與你的當(dāng)前版本進(jìn)行比較。

　　-h,--help

　　在屏幕上顯示幫助信息，對每一個選項都有一個簡短的描述。

本新聞共4頁,當(dāng)前在第2頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·衡量局域網(wǎng)交換機(jī)功耗的測試

·企業(yè)局域網(wǎng)內(nèi)DHCP服務(wù)器的安全設(shè)計

·辦公室局域網(wǎng)打印機(jī)共享輕松設(shè)置

·三方面控制好你的局域網(wǎng)網(wǎng)速

·解決局域網(wǎng)常掉線問題

·無線局域網(wǎng)秘訣：因地制宜靈活布置

·無線局域網(wǎng)協(xié)議及基本用語全解析

·網(wǎng)管組建有線/無線局域網(wǎng)必看方案

·組建安全高效無線局域網(wǎng)

·家庭無線局域網(wǎng)優(yōu)劣取決于無線信號

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费