監聽電腦網路請求

❶ 如何解決網路監聽您有幾中解決方案

在網路中，當信息進行傳播的時候，可以利用工具，將網路介面設置在監聽的模式，便可將網路
中正在傳播的信息截獲或者捕獲到，從而進行攻擊。網路監聽在網路中的任何一個位置模式下都可實
施進行。而黑客一般都是利用網路監聽來截取用戶口令。比如當有人佔領了一台主機之後，那麼他要
再想將戰果擴大到這個主機所在的整個區域網話，監聽往往是他們選擇的捷徑。很多時候我在各類安
全論壇上看到一些初學的愛好者，在他們認為如果佔領了某主機之後那麼想進入它的內部網應該是很
簡單的。其實非也，進入了某主機再想轉入它的內部網路里的其它機器也都不是一件容易的事情。因
為你除了要拿到他們的口令之外還有就是他們共享的絕對路徑，當然了，這個路徑的盡頭必須是有寫
的許可權了。在這個時候，運行已經被控制的主機上的監聽程序就會有大收效。不過卻是一件費神的事
情，而且還需要當事者有足夠的耐心和應變能力。

█網路監聽的原理

Ethernet（乙太網，它是由施樂公司發明的一種比較流行的區域網技術，它包含一條所有計算機
都連接到其上的一條電纜，每台計算機需要一種叫介面板的硬體才能連接到乙太網）協議的工作方式
是將要發送的數據包發往連接在一起的所有主機。在包頭中包括有應該接收數據包的主機的正確地址，
因為只有與數據包中目標地址一致的那台主機才能接收到信息包，但是當主機工作在監聽模式下的話
不管數據包中的目標物理地址是什麼，主機都將可以接收到。許多區域網內有十幾台甚至上百台主機
是通過一個電纜、一個集線器連接在一起的，在協議的高層或者用戶來看，當同一網路中的兩台主機
通信的時候，源主機將寫有目的的主機地址的數據包直接發向目的主機，或者當網路中的一台主機同
外界的主機通信時，源主機將寫有目的的主機IP地址的數據包發向網關。但這種數據包並不能在協議
棧的高層直接發送出去，要發送的數據包必須從TCP/IP協議的IP層交給網路介面，也就是所說的數據
鏈路層。網路介面不會識別IP地址的。在網路介面由IP層來的帶有IP地址的數據包又增加了一部分以
太禎的禎頭的信息。在禎頭中，有兩個域分別為只有網路介面才能識別的源主機和目的主機的物理地
址這是一個48位的地址，這個48位的地址是與IP地址相對應的，換句話說就是一個IP地址也會對應一
個物理地址。對於作為網關的主機，由於它連接了多個網路，它也就同時具備有很多個IP地址，在每
個網路中它都有一個。而發向網路外的禎中繼攜帶的就是網關的物理地址。

Ethernet中填寫了物理地址的禎從網路介面中，也就是從網卡中發送出去傳送到物理的線路上。
如果區域網是由一條粗網或細網連接成的，那麼數字信號在電纜上傳輸信號就能夠到達線路上的每一
台主機。再當使用集線器的時候，發送出去的信號到達集線器，由集線器再發向連接在集線器上的每
一條線路。這樣在物理線路上傳輸的數字信號也就能到達連接在集線器上的每個主機了。當數字信號
到達一台主機的網路介面時，正常狀態下網路介面對讀入數據禎進行檢查，如果數據禎中攜帶的物理
地址是自己的或者物理地址是廣播地址，那麼就會將數據禎交給IP層軟體。對於每個到達網路介面的
數據禎都要進行這個過程的。但是當主機工作在監聽模式下的話，所有的數據禎都將被交給上層協議
軟體處理。

當連接在同一條電纜或集線器上的主機被邏輯地分為幾個子網的時候，那麼要是有一台主機處於
監聽模式，它還將可以接收到發向與自己不在同一個子網（使用了不同的掩碼、IP地址和網關）的主
機的數據包，在同一個物理信道上傳輸的所有信息都可以被接收到。

在UNIX系統上，當擁有超級許可權的用戶要想使自己所控制的主機進入監聽模式，只需要向
Interface（網路介面）發送I/O控制命令，就可以使主機設置成監聽模式了。而在Windows9x的系統
中則不論用戶是否有許可權都將可以通過直接運行監聽工具就可以實現了。

在網路監聽時，常常要保存大量的信息（也包含很多的垃圾信息），並將對收集的信息進行大量
的整理，這樣就會使正在監聽的機器對其它用戶的請求響應變的很慢。同時監聽程序在運行的時候需
要消耗大量的處理器時間，如果在這個時候就詳細的分析包中的內容，許多包就會來不及接收而被漏
走。所以監聽程序很多時候就會將監聽得到的包存放在文件中等待以後分析。分析監聽到的數據包是
很頭疼的事情。因為網路中的數據包都非常之復雜。兩台主機之間連續發送和接收數據包，在監聽到
的結果中必然會加一些別的主機交互的數據包。監聽程序將同一TCP會話的包整理到一起就相當不容
易了，如果你還期望將用戶詳細信息整理出來就需要根據協議對包進行大量的分析。Internet上那麼
多的協議，運行進起的話這個監聽程序將會十分的大哦。

現在網路中所使用的協議都是較早前設計的，許多協議的實現都是基於一種非常友好的，通信的
雙方充分信任的基礎。在通常的網路環境之下，用戶的信息包括口令都是以明文的方式在網上傳輸的，
因此進行網路監聽從而獲得用戶信息並不是一件難點事情，只要掌握有初步的TCP/IP協議知識就可以
輕松的監聽到你想要的信息的。前些時間美籍華人China-babble曾提出將望路監聽從區域網延伸到廣
域網中，但這個想法很快就被否定了。如果真是這樣的話我想網路必將天下大亂了。而事實上現在在
廣域網里也可以監聽和截獲到一些用戶信息。只是還不夠明顯而已。在整個Internet中就更顯得微不
足道了。

下面是一些系統中的著名的監聽程序，你可以自己嘗試一下的。

Windows9x/NT NetXRay http://semxa.kstar.com/hacking/netxray.zip

DECUnix/Linux Tcpmp http://semxa.kstar.com/hacking/management.zip

Solaris Nfswatch http://semxa.kstar.com/hacking/nfswatch.zip

SunOS Etherfind http://semxa.kstar.com/hacking/etherfind012.zip

█檢測網路監聽的方法

網路監聽在上述中已經說明了。它是為了系統管理員管理網路，監視網路狀態和數據流動而設計
的。但是由於它有著截獲網路數據的功能所以也是黑客所慣用的伎倆之一。

一般檢測網路監聽的方法通過以下來進行：

►網路監聽說真的，是很難被發現的。當運行監聽程序的主機在進聽的過程中只是被動的
接收在乙太網中傳輸的信息，它不會跟其它的主機交換信息的，也不能修改在網路中傳輸的信息包。
這就說明了網路監聽的檢測是比較麻煩的事情。

一般情況下可以通過ps-ef或者ps-aux來檢測。但大多實施監聽程序的人都會通過修改ps的命令
來防止被ps-ef的。修改ps只需要幾個shell把監聽程序的名稱過濾掉就OK了。一能做到啟動監聽程
序的人也絕對不是個菜的連這個都不懂的人了，除非是他懶。

上邊提到過。當運行監聽程序的時候主機響應一般會受到影響變的會慢，所以也就有人提出來通
過響應的速率來判斷是否受到監聽。如果真是這樣判斷的話我想世界真的會大亂了，說不準一個時間
段內會發現無數個監聽程序在運行呢。呵呵。

如果說當你懷疑網內某太機器正在實施監聽程序的話（怎麼個懷疑？那要看你自己了），可以用
正確的IP地址和錯誤的物理地址去ping它，這樣正在運行的監聽程序就會做出響應的。這是因為正常
的機器一般不接收錯誤的物理地址的ping信息的。但正在進聽的機器就可以接收，要是它的IPstack
不再次反向檢查的話就會響應的。不過這種方法對很多系統是沒效果的，因為它依賴於系統的IPstack。

另一種就是向網上發大量不存在的物理地址的包，而監聽程序往往就會將這些包進行處理，這樣
就會導致機器性能下降，你可以用icmpechodelay來判斷和比較它。還可以通過搜索網內所有主機
上運行的程序，但這樣做其的難度可想而知，因為這樣不但是大的工作量，而且還不能完全同時檢查
所有主機上的進程。可是如果管理員這樣做也會有很大的必要性，那就是可以確定是否有一個進程是
從管理員機器上啟動的。

在Unix中可以通過ps–aun或ps–augx命令產生一個包括所有進程的清單：進程的屬主和這些
進程佔用的處理器時間和內存等。這些以標准表的形式輸出在STDOUT上。如果某一個進程正在運行，
那麼它將會列在這張清單之中。但很多黑客在運行監聽程序的時候會毫不客氣的把ps或其它運行中的
程序修改成TrojanHorse程序，因為他完全可以做到這一點的。如果真是這樣那麼上述辦法就不會有
結果的。但這樣做在一定程度上還是有所作為的。在Unix和WindowsNT上很容易就能得到當前進程的
清單了。但DOS、Windows9x好象很難做到哦，具體是不是我沒測試過不得而知。

還有一種方式，這種方式要靠足夠的運氣。因為往往黑客所用的監聽程序大都是免費在網上得到
的，他並非專業監聽。所以做為管理員用來搜索監聽程序也可以檢測。使用Unix可以寫這么一個搜索
的小工具了，不然的話要累死人的。呵呵。

有個叫Ifstatus的運行在Unix下的工具，它可以識別出網路介面是否正處於調試狀態下或者是在
進聽裝下。要是網路介面運行這樣的模式之下，那麼很有可能正在受到監聽程序的攻擊。Ifstatus一
般情況下不會產生任何輸出的，當它檢測到網路的介面處於監聽模式下的時候才回輸出。管理員可以
將系統的cron參數設置成定期運行Ifstatus，如果有好的cron進程的話可以將它產生的輸出用mail發
送給正在執行cron任務的人，要實現可以在crontab目錄下加****/usr/local/etc/ifstatus一行參數。
這樣不行的話還可以用一個腳本程序在crontab下00****/usr/local/etc/run-ifstatus。

抵禦監聽其實要看哪個方面了。一般情況下監聽只是對用戶口令信息比較敏感一點（沒有無聊的
黑客去監聽兩台機器間的聊天信息的那是個浪費時間的事情）。所以對用戶信息和口令信息進行加密
是完全有必要的。防止以明文傳輸而被監聽到。現代網路中，SSH（一種在應用環境中提供保密通信
的協議）通信協議一直都被沿用，SSH所使用的埠是22，它排除了在不安全信道上通信的信息，被
監聽的可能性使用到了RAS演算法，在授權過程結束後，所有的傳輸都用IDEA技術加密。但SSH並不就是
完全安全的。至少現在我們可以這么大膽評論了。

█著名的Sniffer監聽工具

Sniffer之所以著名，權因它在很多方面都做的很好，它可以監聽到（甚至是聽、看到）網上傳
輸的所有信息。Sniffer可以是硬體也可以是軟體。主要用來接收在網路上傳輸的信息。網路是可以
運行在各種協議之下的，包括乙太網Ethernet、TCP/IP、ZPX等等，也可以是集中協議的聯合體系。

Sniffer是個非常之危險的東西，它可以截獲口令，可以截獲到本來是秘密的或者專用信道內的
信息，截獲到信用卡號，經濟數據，E-mail等等。更加可以用來攻擊與己相臨的網路。

Sniffer可以使用在任何一種平台之中。而現在使用Sniffer也不可能別發現，這個足夠是對網
絡安全的最嚴重的挑戰。

在Sniffer中，還有「熱心人」編寫了它的Plugin，稱為TOD殺手，可以將TCP的連接完全切斷。
總之Sniffer應該引起人們的重視，否則安全永遠做不到最好。

❷ 電腦網路連接里監聽是什麼意思謝謝各位大神

電腦有提供某種服務才會處於監聽（LISTENING）狀態，TCP狀態變化就是某個埠的狀態變化。
例如：你的本地的QQ軟體會開放一些埠，等待響應QQ伺服器傳來的一些信息，在等待的這段時間，就會顯示為監聽狀態。處於偵聽LISTENING狀態時，該埠是開放的，等待連接，但還沒有被連接。就像你房子的門已經敞開的，但還沒有人進來。

❸ fiddler不監聽本機的網路請求怎麼辦

在軟體默認情況下，fiddler是不監聽本機的網路請求，所以就需要自行設置。

解決辦法：

1、啟動軟體，點擊【工具】—【fiddler選項】。

❹ android中如何監聽到其他應用的網路請求數據

目前android提供的工具沒事，我們寫工程都是自己寫http請求，每次請求的時候打Log，記錄請求的url和參數。請求回來了，打log，記錄回來的數據，記錄數據的狀態，數據的內容。 目前只能這樣。如果用模擬器的話，可以用vnStat或者CommView之類的監控電腦網卡的請求，間接的監控手機。一般開發用手機測試，這樣就不行了。只能打log了

❺ 網管能監控無線WIFI上網的電腦嗎

可以的：

1、稍好一些的無線網路控制器，都可以設置類似行為管理的網關，所有上網訪問請求都會被記錄。這時候一般會要求輸入電話號碼或者會員賬號。而且現在有關部門也要求一些開放WIFi的單位，如咖啡店等加裝網路管理設備來監控WIfi訪問接入。

2、如果加裝了這類網關，即使沒有登錄賬號密碼，也會在伺服器上看到每個上網行為。除了一些加密的傳輸之外，很多內容都是公開的，這就是所謂的網路「裸奔」。

❻ 怎樣設置路由器能監聽內網其它計算機

1、網路參數的設置
鏈接路由器和電腦，然後對路由器進行簡單的設置就能上網了，如果只是單純的網路共享，只要對路由器的基本功能做簡單的設置就可以了。使用路由器自身提供的web頁面進行管理，輸入192.168.1.1.進入我的路由器登陸界面。
輸入其訪問帳號和訪問密碼就進入路由器的訪問界面了。主要對其網路參數、DHCP伺服器和安全規則進行設置就可以輕松的進行上網了。
選擇「網路參數」選項，然後選擇LAN口參數設置，會出現下面的設置畫面。該選項主要是對路由器的參數進行設置。
MAC地址是本路由器對區域網的MAC地址，此值不可更改。IP地址是本路由器對區域網的IP地址，區域網中所有計算機的默認網關必須設置為該IP地址。需要注意的是如果改變了LAN口的IP地址，必須用新的IP地址才能登錄本路由器進行WEB界面管理。
而且如果你所設置的新的LAN口IP地址與原來的LAN口IP地址不在同一網段的話，本路由器的虛擬伺服器和DMZ主機功能將失效。如果希望啟用這些功能，要重新對其進行設置。子網掩碼是本路由器對區域網的子網掩碼，一般為255.255.255.0，區域網中所有計算機的子網掩碼必須與此處設置相同。
選擇「WAN口設置」出現下面的設置畫面，主要是對上網方式和許可權進行設置。
WAN口連接類型是指本路由器支持三種常用的上網方式，請您根據自身情況進行選擇。如果您的上網方式為動態IP，即您可以自動從網路服務商(例如：中國電信)獲取IP地址，請選擇「動態IP」;如果您的上網方式為靜態IP，即您擁有網路服務商(例如：中國電信)提供的固定IP地址，請選擇「靜態IP」;如果您上網的方式為ADSL虛擬撥號方式，請選擇「PPPoE」。
上網賬號和上網口令中填入ISP為您指定的ADSL上網帳號和ISP指定的ADSL上網口令。如果選擇了按需連接，則在有來自區域網的網路訪問請求時，自動進行連接操作。如果自動斷線等待時間T不等於0，則在檢測到連續T分鍾內沒有網路訪問流量時自動斷開網路連接，您的上網資源。此項設置僅對「按需連接」和「手動連接」生效。手動連接是指開機後由用戶手動進行ADSL撥號連接。一般選擇按需連接，因為誰不想開機後然後再進行麻煩的撥號了。
此路由器還有MAC地址克隆的功能，MAC地址一般不用更改。但某些ISP可能會要求對MAC地址進行綁定，此時ISP會提供一個有效的MAC地址給用戶，您只要根據它所提供的值進行綁定，不過大部分的ADSL都不用此功能所以在此就不詳細介紹了。

❼ 我的電腦網路連接顯示監聽是什麼意思

簡單說就是在一直在等待這個埠上有沒有數據發過來，監聽是一支處於於隨時接收的狀態，就好比，你要跑百米，一直在聽著有沒槍響，聽不到就一直蹲著，聽到了就跑。
把IP地址比作一間房子 ，埠就是出入這間房子的門。在Internet上，各主機間通過TCP/IP協議發送和接收數據包，各個數據包根據其目的主機的ip地址來進行互聯網路中的路由選擇。大多數操作系統都支持多程序（進程）同時運行，那麼目的主機應該把接收到的數據包傳送給眾多同時運行的進程中的哪一個呢？埠機制便由此被引入進來。
當目的主機接收到數據包後，將根據報文首部的目的埠號，把數據發送到相應埠，而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。
不光接受數據包的進程需要開啟它自己的埠，發送數據包的進程也需要開啟埠，這樣，數據包中將會標識有源埠，以便接受方能順利的回傳數據包到這個埠。
一個數據包包括了文件，ip，和埠號，ip是為了伺服器可以找到你的主機，埠號是你接受數據包的門戶
而所謂的埠監聽，是指主機網路進程接受到IP數據包後，察看其的目標埠是不是自己的埠號，如果是的話就接受該數據包進行處理。進行網路通訊的主機，既要發送數據，也要接受數據，所以就要開啟相應的埠以接受數據。
一個網路上的主機有可能開啟多個網路進程（如即瀏覽網頁又上QQ），也就是監聽了多個埠。

❽ 怎麼監控電腦的網路請求

看防火牆和網路邊界就知道了，前提是你有配套的軟硬體監控，例如路由，防火牆，行為管理器，等等專業設備