目前局域网中ARP攻击泛滥,如果你在网吧、公司网中使用电脑就要注意了,你身边的人根本不用木马或者提升到管理员权限就能对你进行监视!任何人使用ARP攻击软件即可窃听局域网中的任一台机,为了保证局域网安全,推荐你使用PromqryUI揪出网络窃听者!
一、什么是网络窃听?
  网络窃听也叫网络嗅探(sniff)只适合于局域网,在广域网中是不可能实现的。如果你想窃听别人,必须和被窃听者处于同一个局域网中,而且你的网卡也必须支持混杂模式。
  也许有人说我的电脑没有中木马和病毒,别人怎么能监视我呢?其实不然,因为窃听者和你在网一个局域网中,你们所用的电脑是相连的,只要对方在其电脑上运行ARP攻击软件(例如网络执法官、网络剪刀手、局域网终结者等)就能监视你,因为在没有ARP欺骗前,局域网中数据流向是:网关<->本机;运行ARP攻击软件实施ARP欺骗之后,数据流向是:网关<->攻击者(“网管”)<->本机,因此攻击者能随意窃听网络数据,截获局域网中任一台机收发的邮件、WEB浏览信息等。
二、PromqryUI能干什么?
  PromqryUI是微软发布的一款免费软件,它可以帮助你检查本机或某段IP内网络传输、接收的状况,查出哪块网卡现在正处于混杂模式下,从而发现本机或某段IP内是否有网络窃听程序,是否已被窃听。如果它发现局域网中有网卡处于混杂模式下就会发出警告,提醒你有人可能正在运行窃听程序,此时你就要加以防范了,例如安装防护软件ARP防火墙、及时进行操作系统更新等。
PromqryUI小资料
软件性质:免费
软件版本:1.0
操作系统:Windows 2000/XP/2003
软件大小:254KB
软件作者:微软http://www.microsoft.com/
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=1A10D27A-4AA5-4E96-9645-AA121053E083&displaylang=en
三、运行PromqryUI检查某IP是否被窃听
 要安装PromqryUI,需要你首先安装.NET Framework 1.1.4322版本(下载地址http://go.microsoft.com/fwlink/?LinkId=9832);
 安装完毕运行PromqryUI,在软件主窗口,点击左下角的“Add”按钮,在弹出的“Select Addition Type”对话框中,点击“Add single Systems”准备检查某个IP的电脑是否被窃听;
  接下来在“Add System to Query”对话框中,输入你要检查的那台电脑IP,按“Save”,软件就开始反窃听侦测了。
  如果你想检查本机是否被窃听,请在软件主窗口中点击菜单“File”/Query Local System即可。
四、检查某IP段是否被窃听
 检查某IP段是否被窃听方法:运行PromqryUI,点击“Add”,点选“Select Addition Type”对话框中的“Add Multiple Systems”;在弹出的窗口中输入要检查IP段的起止IP(例如192.168.1.1~192.1681.255),然后按“Save”;
  于是准备检查的网段就出现在“Systems To Query”清单中,勾选网段前面的复选框,点选右下方的“Start Query”按钮,软件就开始反窃听侦测了。
 一旦PromqryUI发现局域网中某网卡处于混杂模式下,就会在测试结果中显示出来,该网卡的型号也会显示出来,告诉你局域网中这个地方可能正在运行网络窃听程序。

文章如转载,请注明转载自:http://www.5iadmin.com/post/146.html