xxxx18一60岁hd中国/日韩女同互慰一区二区/西西人体扒开双腿无遮挡/日韩欧美黄色一级片 - 色护士精品影院www

  • 大小: 154KB
    文件類型: .rar
    金幣: 2
    下載: 0 次
    發(fā)布日期: 2024-02-05
  • 語言: 其他
  • 標(biāo)簽: sniffer??P2P??

資源簡介

P2P文件共享 前面有人文嗅探器的問題,我在這里做個詳細(xì)的解釋: 嗅探器(snifffer)就是能夠捕獲網(wǎng)絡(luò)報文的設(shè)備。嗅探器的正當(dāng)用處在于分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。例如,假設(shè)網(wǎng)絡(luò)的某一段運行得不是很好,報文的發(fā)送比較慢,而我們又不知道問題出在什么地方,此時就可以用嗅探器來作出精確的問題判斷。 嗅探器在功能和設(shè)計方面有很多不同。有些只能分析一種協(xié)議,而另一些可能能夠分析幾百種協(xié)議。一般情況下,大多數(shù)的嗅探器至少能夠分析下面的協(xié)議: ■標(biāo)準(zhǔn)以太網(wǎng) ■TCP/IP ■IPX ■DECNet 嗅探器通常是軟硬件的結(jié)合。專用的嗅探器價格非常昂貴。另一方面,免費的嗅探器雖然不需要花什么錢,但得不到什么支持。 嗅探器與一般的鍵盤捕獲程序不同。鍵盤捕獲程序捕獲在終端上輸入的鍵值,而嗅探器則捕獲真實的網(wǎng)絡(luò)報文。嗅探器通過將其置身于網(wǎng)絡(luò)接口來達到這個目的——例如將以太網(wǎng)卡設(shè)置成雜收模式。(為了理解雜收模式是怎么回事,先解釋局域網(wǎng)是怎么工作的)。 數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱為幀(Ftame)的單位傳輸?shù)膸珊脦撞糠纸M成,不同的部分執(zhí)行不同的功能。(例如,以太網(wǎng)的前12個字節(jié)存放的是源和目的的地址,這些位告訴網(wǎng)絡(luò):數(shù)據(jù)的來源和去處。以太網(wǎng)幀的其他部分存放實際的用戶數(shù)據(jù)、TCP/IP的報文頭或IPX報文頭等等)。 幀通過特定的稱為網(wǎng)絡(luò)驅(qū)動程序的軟件進行成型,然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。通過網(wǎng)線到達它們的目的機器,在目的機器的一端執(zhí)行相反的過程。接收端機器的以太網(wǎng)卡捕獲到這些幀,并告訴操作系統(tǒng)幀的到達,然后對其進行存儲。就是在這個傳輸和接收的過程中,嗅探器會造成安全方面的問題。 每一個在LAN上的工作站都有其硬件地址。這些地址唯一地表示著網(wǎng)絡(luò)上的機器(這一點于Internet地址系統(tǒng)比較相似)。當(dāng)用戶發(fā)送一個報文時,這些報文就會發(fā)送到LAN上所有可用的機器。 在一般情況下,網(wǎng)絡(luò)上所有的機器都可以“聽”到通過的流量,但對不屬于自己的報文則不予響應(yīng)(換句話說,工作站A不會捕獲屬于工作站B的數(shù)據(jù),而是簡單的忽略這些數(shù)據(jù))。 如果某在工作站的網(wǎng)絡(luò)接口處于雜收模式,那么它就可以捕獲網(wǎng)絡(luò)上所有的報文和幀,如果一個工作站被配置成這樣的方式,它(包括其軟件)就是一個嗅探器。 嗅探器可能造成的危害: ■嗅探器能夠捕獲口令 ■能夠捕獲專用的或者機密的信息 ■可以用來危害網(wǎng)絡(luò)鄰居的安全,或者用來獲取更高級別的訪問權(quán)限 事實上,如果你在網(wǎng)絡(luò)上存在非授權(quán)的嗅探器就以為著你的系統(tǒng)已經(jīng)暴露在別人面前了。(大家可以試試天行2的嗅探功能) 一般我們只嗅探每個報文的前200到300個字節(jié)。用戶名和口令都包含在這一部分中,這是我們關(guān)心的真正部分。工人,也可以嗅探給定接口上的所有報文,如果有足夠的空間進行存儲,有足夠的那里進行處理的話,將會發(fā)現(xiàn)另一些非常有趣的東西…… 簡單的放置一個嗅探器賓將其放到隨便什么地方將不會起到什么作用。將嗅探器放置于被攻擊機器或網(wǎng)絡(luò)附近,這樣將捕獲到很多口令,還有一個比較好的方法就是放在網(wǎng)關(guān)上。如果這樣的話就能捕獲網(wǎng)絡(luò)和其他網(wǎng)絡(luò)進行身份鑒別的過程。這樣的方式將成倍地增加我們能夠攻擊的范圍。 關(guān)于怎么抵御嗅探器的攻擊我就不說了,那是網(wǎng)管們的事兒,有三種方法可能會有所作用: ■檢測和消滅嗅探器 ■將數(shù)據(jù)隱藏,使嗅探器無法發(fā)現(xiàn)。 ■會話加密

資源截圖

代碼片段和文件信息 

/****************************************************************************
?*?Written?by?Sang-Eun?Han?(seh@brabo1.korea.ac.kr).
?*?
?*?Date?:
?*
?*?Filename?:?Packet32.c
?*
?*?PERMISSION?IS?GRANTED?TO?USE?COPY?AND?DISTRIBUTE?THIS?SOFTWARE?FOR?ANY?
?*?PURPOSE?EXCEPT?FOR?A?BUSINESS?OR?COMMERCIAL?PURPOSE?AND?WITHOUT?FEE?PROVIDED?
?*?THAT?THE?ABOVE?COPYRIGHT?NOTICE?AND?THIS?STATEMENT?APPEAR?IN?ALL?COPIES.
?*?I?MAKES?NO?REPRESENTATIONS?ABOUT?THE?SUITABILITY?OF?THIS
?*?SOFTWARE?FOR?ANY?PURPOSE.??THIS?SOFTWARE?IS?PROVIDED?“AS?IS.“
?*
?*/

#include?
#include?

#include?

//from?NT
#include?“ntddndis.h“
#include?“ntddpack.h“
//
#include?“packet32.h“
#include?“ZPacket.h“


CHAR	szWindowtitle[]?=?“PACKET32.DLL“;
HANDLE	hInstance;

BOOLEAN	?WINAPI
PacketInit?(HANDLE?hInst?
			ULONG?ul_reason_for_call
			LPVOID?lpReserved)
{
	switch(ul_reason_for_call)?{
	case?DLL_PROCESS_ATTACH:
		hInstance?=?hInst;
		break;
	case?DLL_PROCESS_DETACH:
		break;
	default:
		break;
	}

	return?TRUE;
}

////////////////////////////////////////////////////////////////////////////////////////////////////////////
//?PacketOpenAdapter
//
PVOID??WINAPI
PacketOpenAdapter(
	LPTSTR???AdapterName	//?0000?0001?etc.

{
	LPADAPTER	lpAdapter;
	BOOLEAN		Result;
	DWORD		dwReturn;

	lpAdapter=(LPADAPTER)GlobalAllocPtr(GMEM_MOVEABLE?|?GMEM_ZEROINIT?sizeof(ADAPTER));
	if(lpAdapter==NULL)?{
		return?NULL;
	}

	lstrcpy(lpAdapter->Symboliclink_T(“\\\\.\\ZPACKET.VXD“));
	wsprintf(lpAdapter->szAdapterName_T(“%s“)?AdapterName);
	lpAdapter->hFile=?CreateFile(lpAdapter->Symboliclink?GENERIC_READ?|?GENERIC_WRITE
								0?NULL?OPEN_EXISTING
								FILE_ATTRIBUTE_NORMAL?|?FILE_FLAG_DELETE_ON_CLOSE?|?FILE_FLAG_OVERLAPPED
								NULL);

	if(lpAdapter->hFile?!=?INVALID_HANDLE_VALUE)?{
		HANDLE		hEvent;
		OVERLAPPED	Ovrlapped?=?{0?0?0?0?0?};
	
		hEvent?=?CreateEvent(NULL?TRUE?FALSE?NULL);
		if(hEvent?==?NULL)?{
			CloseHandle(lpAdapter->hFile);
		}?else?{
			Ovrlapped.hEvent?=?hEvent;
			Result?=?DeviceIoControl(?lpAdapter->hFile?IOCTL_ZPACKET_BIND
										AdapterName?strlen(AdapterName)?NULL?0
										&dwReturn?&Ovrlapped);
			if(Result?==?FALSE)?{	
				//?pending...
				Result?=?GetOverlappedResult(lpAdapter->hFile?&Ovrlapped?&dwReturnTRUE);
			}
			if(Result?==?FALSE)?{
				CloseHandle(lpAdapter->hFile);
				GlobalFreePtr(lpAdapter);
				return?NULL;
			}
		}
		//flush?receive?queue
		//DeviceIoControl(lpAdapter->hFile?IOCTL_ZPACKET_FLUSH?NULL?0?NULL?0?NULL?NULL);
	}?else?{
		GlobalFreePtr(lpAdapter);
		return?NULL;
	}

	return?(lpAdapter);
}


////////////////////////////////////////////////////////////////////////////////////////////////////////////
//?PacketCloseAdapter
//
VOID?WINAPI
PacketCloseAdapter(
	LPADAPTER???lpAdapter

{
	HANDLE		hEvent;
	OVERLAPPED	Ovrlapped?=?{0?0?0?0?0?};
	BOOLEAN		Result;

?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----

?????文件???????3996??1997-01-23?14:16??Sniffer原理及開源代碼\Packet32\DEVIOCTL.H

?????文件??????23577??1995-05-26?10:57??Sniffer原理及開源代碼\Packet32\NTDDNDIS.H

?????文件????????264??1997-08-07?11:36??Sniffer原理及開源代碼\Packet32\Ntddpack.h

?????文件??????11457??1999-02-19?21:29??Sniffer原理及開源代碼\Packet32\Packet32.c

?????文件????????405??1998-06-20?18:50??Sniffer原理及開源代碼\Packet32\Packet32.def

?????文件???????4190??1998-06-20?13:28??Sniffer原理及開源代碼\Packet32\Packet32.dsp

?????文件????????539??1998-06-16?17:37??Sniffer原理及開源代碼\Packet32\Packet32.dsw

?????文件???????6213??1999-02-19?21:29??Sniffer原理及開源代碼\Packet32\Packet32.h

?????文件???????5435??1998-06-20?13:19??Sniffer原理及開源代碼\Packet32\Packet32.mak

?????文件????????785??1996-09-13?13:57??Sniffer原理及開源代碼\Packet32\PACKOFF.H

?????文件????????732??1996-09-13?13:58??Sniffer原理及開源代碼\Packet32\PACKON.H

?????文件???????2301??1999-02-19?21:24??Sniffer原理及開源代碼\Readme.txt

?????文件??????53760??2000-04-10?18:14??Sniffer原理及開源代碼\Sniffer?常見問題集.doc

?????文件??????15782??2000-04-06?13:05??Sniffer原理及開源代碼\Sniffer的原理與應(yīng)用方法.htm

?????文件???????6213??1999-02-19?21:29??Sniffer原理及開源代碼\Snowing\Packet32.h

?????文件??????10228??1998-06-21?01:01??Sniffer原理及開源代碼\Snowing\Packet32.lib

?????文件???????2689??1999-02-19?21:29??Sniffer原理及開源代碼\Snowing\Protohdr.h

?????文件???????5632??1998-06-20?19:01??Sniffer原理及開源代碼\Snowing\Release\Packet32.dll

?????文件??????45056??1999-01-05?11:00??Sniffer原理及開源代碼\Snowing\Release\Snowing.exe

?????文件??????11380??1999-02-19?21:03??Sniffer原理及開源代碼\Snowing\Release\zpacket.vxd

?????文件??????11935??1999-02-19?21:29??Sniffer原理及開源代碼\Snowing\snowing.c

?????文件???????3475??1998-06-21?15:16??Sniffer原理及開源代碼\Snowing\Snowing.dsp

?????文件????????537??1998-06-20?11:18??Sniffer原理及開源代碼\Snowing\Snowing.dsw

?????文件??????71968??2099-10-13?11:28??Sniffer原理及開源代碼\snowing.zip

?????文件????????100??1998-03-14?14:55??Sniffer原理及開源代碼\Zpacket\ddknet32.bat

?????文件???????1638??1999-02-19?21:30??Sniffer原理及開源代碼\Zpacket\Makefile

?????文件??????26050??1999-02-19?21:29??Sniffer原理及開源代碼\Zpacket\ZNdis.c

?????文件???????7499??1999-02-19?21:31??Sniffer原理及開源代碼\Zpacket\ZNdis.h

?????文件??????12271??1999-02-19?21:31??Sniffer原理及開源代碼\Zpacket\ZPacket.c

?????文件???????1338??1998-06-15?21:11??Sniffer原理及開源代碼\Zpacket\ZPacket.def

............此處省略15個文件信息

評論

共有 條評論