电信网页访问监控原理分析_第1页
电信网页访问监控原理分析_第2页
电信网页访问监控原理分析_第3页
电信网页访问监控原理分析_第4页
电信网页访问监控原理分析_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

事例剖析电信网页接见监控原理剖析近段时间,一个在电信上班的朋友常常说,他们有方法知道一个网关内部的电脑主机数,而且能够记录里面任何人的上网记录,听得我是心痒痒的,可问他方法,他又死活不说,愁闷。今日比较闲,脑袋里又想起了这事,想来想去,认为电信很可能采纳欺诈客户端的方法,让客户端的信息第一发到监控主机,而后再发到目标服务器。为证明推测能否合理,抱着试一试的心态,马上在自己的机器上做了以下实验,步骤以下:翻开机器上的科来网络剖析系统。增添一个图所示的过滤器,为的是只捕捉我的机器()和网关()以及外网的数据通信,即不捕捉我与内部网之间的通信。(图设置过滤器)为减少量据扰乱,在封闭本机上运用的其余应用程序后,开始捕捉。在本机上接见一个网页,这里以接见为例。1/9在页面出来后,停止捕捉,并开始剖析系统捕捉到的数据包。此次网页接见系统共捕捉到了个数据包,原始数据包的列表以下图。(图原始数据包列表)从图中可知,编号的数据包是的三次握手数据包,第个数据包是客户端倡始的恳求,后边是服务器端的返回数据。从这些数据包来看,感觉通信是正常的,于是切换到矩阵视图,查察通信的节点状况,如图。2/9(图接见的矩阵图)在图中,发现了一个奇异的地点,因为我此次的操作只是只接见了,因此是不该当出现这个地点的。这个惹起了我的注意,会不会这个地点在作乱呢?再切换到数据包视图,发现客户端()确实存在和的通信。奇异了,为何会主动和进行通信呢,会不会是有人在假造数据包呢?为确立能否存在假造数据包的状况,我强迫显示数据包的层纲要信息,在图所示的数据包视图中,单击右键,在弹出的菜单中选择“数据包纲要>纲要”,查察这些数据包层的信息,如图。(图经过层纲要查察的假造数据包)从图可知,三次握手的服务器返回数据包(编号)的生计时间是,而第个数据包的生计时间倒是,同一个服务器返回的两个数据包生计时间差异这样之大,表示它们经过的路由存在较大的差异,这与正常通信的状态显然不符,由此我们思疑编号为的数据包可能是某个主机假造的。查察该数据包的解码(图中间,红色圈住部份),发现该数据包是由倡始的,这表示主动向倡始了一个欺诈数据包,双击第个数据包,翻开该数据包的详尽解码窗口,如图。3/9(图假造的数据包的详尽解码信息)从图解码信息中可知,该数据包的标志中,同时将确认位、迫切位、停止地点为,这表示这个数据包想急于封闭连结,以防备客户端()收到服务器()的正常响应,它这样做的目的是获取客户端()传输的数据信息,其获取的信息如图中的右下角红色圈住部份,这是一个的编码信息,其详细的信息我会在后边进行详尽说明。因为客户端()被假造的数据包欺诈,因此它向服务器()确认并发送一个封闭连结恳求的数据包,也就是第和第这两个数据包9.第和第这两个数据包,也是假造的重置连结数据包,它的目的是欺诈客户端()封闭连接。接着,客户端()主动向倡始的三次握手,即第这三个数据包,以和成立连结。这几个数据包,是客户端()和之间的数据通信。从第这个数据包的解码中,能够清楚地看到将从头将接见重定向到,进而让客户端()向再次倡始页面接见恳求,以让客户端()达成正常的网页接见,其解码如图。4/9(图向倡始的数据包)是客户端()向服务器()倡始三次握手数据包。是三次握手成功后,客户端和服务器正常的通信数据包,也就是传达客户端所恳求的页面,这里是。14.查察会话,选择,发现此次的网页接见共连结起了个连结,如图。这三个连结的流重组信息分别如图,经过流的重组信息,我们也能够较为清楚地看到客户端和服务器(),以及客户端和之间的数据通信信息。5/9(图此次网页接见产生的三个连结及第一个连结的流信息)图中,客户端()向倡始恳求,但从服务器端返回的数据可知,返回服务器是,且带了一串编码的参数,“随机删除部份”,对其进行反编译后的内容以下:“拨号用名”注意:上边的红色删除部份和拨号用户名已经过笔者改正。这里很清楚了吧,主动欺诈客户端让客户端告诉自己的有关信息。客户端在收到此恳求后,因为不知道被欺诈,因此它会马上主动和成立连结,并发送有关信息给,进而致使信息被电信监控,让电信能够轻易的知道我们的网页接见状况。6/9(图欺诈客户端的流信息)图即客户端()主动向倡始的连结,并见告其相应的信息。在图中的下边我们能够看到,在收到相应的信息后,再次强客户端的恳求重定向到,即用户需要接见的页面。7/9(图客户端和第二次连结的流信息)图即是客户端在被欺诈后,再次向倡始恳求,且服务器正常返回数据的信息,这让电信在不知不觉中达成了对用户网页接见的监控。至此,接见的过程所有剖析完成。从该剖析中,我们理解了电信监控我们一般用户接见网页的详细方法,其方法以下:1.因为客户端接见外网时都要经过电信的出口,因此当客户端接见某网页时,电信经过技术手段通知监控服务器某个客户端在对外进行接见,监控服务器(这里是,不一样地方该服务器可能不一样)就马上向客户端倡始一个假造数据包,这个数据包的源地点被假造成客户端恳求的服务器地点,同时该数据包的内容是早先设定好的。客户端主机在收到该数据包后,认为是服务器端返回的,于是它依据收到的假造数据包的要求,主动和监控服务器成立连结,并向其传输一些客户端的个人敏感信息,如客户端的拨号用户名、接见的网址、内网主机数等信息;3.监控服务器在接收了客户端的信息后,再经过向客户端发送特定的数据包,将接见重定向到客户端所恳求的服

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论