网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 个人信息安全 > 即时消息 > 文章  
技巧:如何让MSN Messenger防内网监控
文章来源: 互联网 文章作者: 未知 发布时间: 2007-02-01   字体: [ ]
 

  一、防止ARP欺骗才是正解

  说到这次MSN监听事件,往往人们会将矛头指向MSN Chat Monitor & Sniffer,应该是因为这个软件的名字和本身的功能造成的。其实,对于交换式的局域网来说真正的幕后凶手另有其人。

  在之前的一篇文章中有专家说过,MSN监控软件基本上是一个采用网络侦听、协议分析、内容还原机理的网络工具。这种侦听工具基本上是基于共享式网络,网络数据以广播方式发送,因此连接在一台HUB上每个网卡都能收到所有的网内通讯,只要把网卡设置成混杂模式,就能监听到所有的通讯,自上世纪90年代后期,HUB基本上被交换机取代。如果一般的监听者只是在本地监听,那么只要网络集线设备不是HUB,他只能看到自己的通讯。正是如此,在交换式局域网中监听者单用MSN Chat Monitor & Sniffer实际上只能监听到自己的聊天。

  但是只要在本机运行一个ARP欺骗软件结果就完全不同了。进行ARP欺骗之后局域网中任何人都可以利用MSN Chat Monitor & Sniffer监听局域网中的MSN使用者。其实ARP欺骗并不只用于MSN的监听,配合其他监听工具还可以实施局域网中的各种监听。本文的重点是讲如何防御局域网中的MSN域听,因此对ARP欺骗的原理不再详述。

  由此可见要防止局域中MSN监听或其他的监听就要先防止ARP欺骗。针对ARP的工作原理我们只需将MAC地址与IP地址绑定即可,绑定的方法为在DOS命令界面中输入:

arp -s 本机IP 本机MAC地址

  同时我们还可以使用软件来防御ARP欺骗,Anti ARP Sniffer就是比较常见的软件之一。运行软件后只需填入网关的IP地址,这个软件便会自动寻找网关的MAC地址,之后填入本机MAC地址便可开始保护。当有人进行ARP欺骗攻击后,这个软件还可以记录攻击者的MAC地址并给出提示。因此这个软件还能提标局域中某些中了有ARP寻址功能的木马的机器。

图像 “/upimg/allimg/20070201/0205300.jpg” 因其本身有错无法显示。

  Anti ARP Sniffer可以记录攻击者的MAC地址

图像 “/upimg/allimg/20070201/0205301.jpg” 因其本身有错无法显示。

  Anti ARP的提示功能

  二、MSN Messenger的文本加密

  由于MSN Messenger采用明文发送而且易被截获,对于用户的稳私基本上是没有什么安全性可言。因此可以通过对文本加密的方式保护使用者的通讯内容。

 
推荐文章
·菜鸟站起来:拒绝黑客 QQ全面攻防
·防守也要反击:彻底粉碎QQ盗号阴
·MSN反监听及信息加密技巧
 

 
共3页: 上一页 1 [2] [3] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·窥探MM长相——QQ强行视
·你的聊天工具被监听么?
·MSN反监听及信息加密技
·黑客心得:盗QQ密码的软
·Skype又成网络钓鱼新目
·防守也要反击:彻底粉碎
·夺回被人盗走的QQ号码
·菜鸟站起来:拒绝黑客 QQ
相关分类
相关文章
·危险:MSN监听软件挑战
·调查报告:中国互联网用
·GOOGLE反钓鱼式网站透露
·虚假信息激怒QQ用户 专
·MSN不稳定 Websense提醒
·Skype又成网络钓鱼新目
·MSN反监听及信息加密技
·交友网站盗用MSN账号 用
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $