【技术实现步骤摘要】
网卡混杂模式探测技术
本专利技术属于信息安全领域,涉及一种局域网内终端主机的网卡混杂模式探测技术。
技术介绍
随着网络快速发展,在局域网中,嗅探行为已经成为网络安全的一个巨大威胁。通过网络嗅探,一些恶意用户能够很容易地窃取到绝密的文档和任何人的隐私。目前的嗅探器都是基于网卡混杂模式工作的,然而,却没有一个很好的方法来检测主机的网卡是否是混杂模式。局域网通常使用以太网进行连接。在以太网线缆上使用IP(IPV4)协议传输的传递的信息是明文传输的,除非使用了加密程序进行了加密。当一个人把信息发送到网络上,他会希望只有特定的用户才能收到这些信息。但是,以太网的工作机制为非验证用户提供了窃取这些数据的机会。以太网在进行信息传输时,会把数据包送到各个网络节点,目的地址匹配的节点会接收这些数据包,其它的网络节点只做简单的丢弃操作。而接收还是丢弃这些数据包由以太网卡控制。在接收数据包时,网卡会过滤出目的地址是自己的数据包接收,而不是全部接收。但是这只是在网卡处于非混杂模式下,而嗅探器使用另一种工作方式,它把自己的网卡设置为接收所有的网络数据包,而不管数据包的目的地址是否是自己。这种网卡模式叫作混杂模式(PromiscuousMode)。为此,本专利技术提供了一种网卡混杂模式探测技术,用于网络中主机网卡混杂模式探测。
技术实现思路
本专利技术的目的是提供一种网卡混杂模式探测技术,利用网卡混杂模式的嗅探器进行监测,通过特定的ARP报文,实现对主机网卡混杂模式的监测。本专利技术创造的原理是:在混 ...
【技术保护点】
1.一种网卡混杂模式探测技术,分为以下步骤:/nS1:发送一个目的地址为:FF-FF-FF-FF-FF-FE(系统会认为属于广播地址)的ARP请求给网络中的主机;/nS2:主机网卡处于普通模式,则会判断这个地址不是广播地址,就会直接丢弃这个ARP请求;/nS3:主机网卡处于混杂模式,ARP请求就会被系统核心当作广播地址处理,系统核心就会应答这个ARP请求;/nS4:当系统核心对此ARP请求作出应答时,可以判断出该主机网卡处于混杂模式。/n
【技术特征摘要】
1.一种网卡混杂模式探测技术,分为以下步骤:
S1:发送一个目的地址为:FF-FF-FF-FF-FF-FE(系统会认为属于广播地址)的ARP请求给网络中的主机;
S2:主机网卡处于普通模式,则会判断这个地址不是广播地址,就会直接丢弃这个ARP请求;
S3:主机网卡处于混杂模式,ARP请求...
【专利技术属性】
技术研发人员:刘正海,李京飞,李强,及晨鸣,张阳,
申请(专利权)人:北京融汇画方科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。