① 網路監聽原理
網路監聽原理:
Ethernet(乙太網,它是由施樂公司發明的一種比較流行的區域網技術,它包含一條所有計算機都連接到其上的一條電纜,每台計算機需要一種叫介面板的硬體才能連接到乙太網)協議的工作方式是將要發送的數據包發往連接在一起的所有主機。在包頭中包括有應該接收數據包的主機的正確地址,因為只有與數據包中目標地址一致的那台主機才能接收到信息包,但是當主機工作在監聽模式下的話不管數據包中的目標物理地址是什麼,主機都將可以接收到。許多區域網內有十幾台甚至上百台主機是通過一個電纜、一個集線器連接在一起的,在協議的高層或者用戶來看,當同一網路中的兩台主機通信的時候,源主機將寫有目的的主機地址的數據包直接發向目的主機,或者當網路中的一台主機同外界的主機通信時,源主機將寫有目的的主機IP地址的數據包發向網關。但這種數據包並不能在協議棧的高層直接發送出去,要發送的數據包必須從TCP/IP協議的IP層交給網路介面,也就是所說的數據鏈路層。網路介面不會識別IP地址的。在網路介面由IP層來的帶有IP地址的數據包又增加了一部分以太禎的禎頭的信息。在禎頭中,有兩個域分別為只有網路介面才能識別的源主機和目的主機的物理地址這是一個48位的地址,這個48位的地址是與IP地址相對應的,換句話說就是一個IP地址也會對應一個物理地址。對於作為網關的主機,由於它連接了多個網路,它也就同時具備有很多個IP地址,在每個網路中它都有一個。而發向網路外的禎中繼攜帶的就是網關的物理地址。
Ethernet中填寫了物理地址的禎從網路介面中,也就是從網卡中發送出去傳送到物理的線路上。如果區域網是由一條粗網或細網連接成的,那麼數字信號在電纜上傳輸信號就能夠到達線路上的每一台主機。再當使用集線器的時候,發送出去的信號到達集線器,由集線器再發向連接在集線器上的每一條線路。這樣在物理線路上傳輸的數字信號也就能到達連接在集線器上的每個主機了。當數字信號到達一台主機的網路介面時,正常狀態下網路介面對讀入數據禎進行檢查,如果數據禎中攜帶的物理地址是自己的或者物理地址是廣播地址,那麼就會將數據禎交給IP層軟體。對於每個到達網路介面的數據禎都要進行這個過程的。但是當主機工作在監聽模式下的話,所有的數據禎都將被交給上層協議軟體處理。
當連接在同一條電纜或集線器上的主機被邏輯地分為幾個子網的時候,那麼要是有一台主機處於監聽模式,它還將可以接收到發向與自己不在同一個子網(使用了不同的掩碼、IP地址和網關)的主機的數據包,在同一個物理信道上傳輸的所有信息都可以被接收到。
在UNIX系統上,當擁有超級許可權的用戶要想使自己所控制的主機進入監聽模式,只需要向Interface(網路介面)發送I/O控制命令,就可以使主機設置成監聽模式了。而在Windows9x的系統中則不論用戶是否有許可權都將可以通過直接運行監聽工具就可以實現了。
在網路監聽時,常常要保存大量的信息(也包含很多的垃圾信息),並將對收集的信息進行大量的整理,這樣就會使正在監聽的機器對其它用戶的請求響應變的很慢。同時監聽程序在運行的時候需要消耗大量的處理器時間,如果在這個時候就詳細的分析包中的內容,許多包就會來不及接收而被漏走。所以監聽程序很多時候就會將監聽得到的包存放在文件中等待以後分析。分析監聽到的數據包是很頭疼的事情。因為網路中的數據包都非常之復雜。兩台主機之間連續發送和接收數據包,在監聽到的結果中必然會加一些別的主機交互的數據包。監聽程序將同一TCP會話的包整理到一起就相當不容易了,如果你還期望將用戶詳細信息整理出來就需要根據協議對包進行大量的分析。Internet上那麼多的協議,運行進起的話這個監聽程序將會十分的大哦。
現在網路中所使用的協議都是較早前設計的,許多協議的實現都是基於一種非常友好的,通信的雙方充分信任的基礎。在通常的網路環境之下,用戶的信息包括口令都是以明文的方式在網上傳輸的,因此進行網路監聽從而獲得用戶信息並不是一件難點事情,只要掌握有初步的TCP/IP協議知識就可以輕松的監聽到你想要的信息的。前些時間美籍華人China-babble曾提出將望路監聽從區域網延伸到廣域網中,但這個想法很快就被否定了。如果真是這樣的話我想網路必將天下大亂了。而事實上現在在廣域網里也可以監聽和截獲到一些用戶信息。只是還不夠明顯而已。在整個Internet中就更顯得微不足道了。
② 偵查網路詐騙有時間限制嗎
公安機關網路詐騙偵查多久?時間不定。
網路詐騙,公安部門立案後會做些什麼
實施網路詐騙,公安機關立案後會採取技術偵查措施。
技術偵查措施,是指偵查機關為了偵破特定犯罪行為的需要,根據國家有關規定,經過嚴格審批,採取的一種特定技術手段。技術偵查行為即是運用技術偵查措施的偵查行為。通常包括電子偵聽、電話監聽、電子監控、秘密拍照、錄像、進行郵件檢查等秘密的專門技術手段。
法律依據:
《公安機關辦理刑事案件程序規定》第二百五十四條公安機關在立案後,根據偵查犯罪的需要,可以對下列嚴重危害社會的犯罪案件採取技術偵查措施:
(四)利用電信、計算機網路、寄遞渠道等實施的重大犯罪案件,以及針對計算機網路實施的重大犯罪案件;
第二百五十五條技術偵查措施是指由設區的市一級以上公安機關負責技術偵查的部門實施的記錄監控、行蹤監控、通信監控、場所監控等措施。
技術偵查措施的適用對象是犯罪嫌疑人、被告人以及與犯罪活動直接關聯的人員。
第二百五十九條採取技術偵查措施收集的材料在刑事訴訟中可以作為證據使用。使用技術偵查措施收集的材料作為證據時,可能危及有關人員的人身安全,或者可能產生其他嚴重後果的,應當採取不暴露有關人員身份和使用的技術設備、偵查方法等保護措施。
採取技術偵查措施收集的材料作為證據使用的,採取技術偵查措施決定書應當附卷。
第二百六十二條為了查明案情,在必要的時候,經縣級以上公安機關負責人決定,可以由偵查人員或者公安機關指定的其他人員隱匿身份實施偵查。
隱匿身份實施偵查時,不得使用促使他人產生犯罪意圖的方法誘使他人犯罪,不得採用可能危害公共安全或者發生重大人身危險的方法。
立案後會偵查嗎,多久抓人
調查清楚證據充足了才會去抓人,警察立案到偵查抓人需要一定的時間,在沒有充足證據之前,警察一般都不會貿然行動,而且網路詐騙案件相對比較復雜,分布區域廣,罪犯很容易轉移,破案難度較大,受害者要有耐心和信心等警察出結果。
1、公安機關決定立案偵查以後,可視案情需要決定什麼時間抓人,這沒有具體時間規定,一般情況下,案件立案偵查工作開始時,犯罪嫌疑人已經在看守所了。
實施網路詐騙,公安機關立案後會採取技術偵查措施。
技術偵查措施,是指偵查機關為了偵破特定犯罪行為的需要,根據國家有關規定,經過嚴格審批,採取的一種特定技術手段。技術偵查行為即是運用技術偵查措施的偵查行為。通常包括電子偵聽、電話監聽、電子監控、秘密拍照、錄像、進行郵件檢查等秘密的專門技術手段。
法律依據:《公安機關辦理刑事案件程序規定》第二百五十四條公安機關在立案後,根據偵查犯罪的需要,可以對下列嚴重危害社會的犯罪案件採取技術偵查措施:
(四)利用電信、計算機網路、寄遞渠道等實施的重大犯罪案件,以及針對計算機網路實施的重大犯罪案件;
第二百五十五條技術偵查措施是指由設區的市一級以上公安機關負責技術偵查的部門實施的記錄監控、行蹤監控、通信監控、場所監控等措施。技術偵查措施的適用對象是犯罪嫌疑人、被告人以及與犯罪活動直接關聯的人員。
第二百五十九條採取技術偵查措施收集的材料在刑事訴訟中可以作為證據使用。使用技術偵查措施收集的材料作為證據時,可能危及有關人員的人身安全,或者可能產生其他嚴重後果的,應當採取不暴露有關人員身份和使用的技術設備、偵查方法等保護措施。採取技術偵查措施收集的材料作為證據使用的,採取技術偵查措施決定書應當附卷。
第二百六十二條為了查明案情,在必要的時候,經縣級以上公安機關負責人決定,可以由偵查人員或者公安機關指定的其他人員隱匿身份實施偵查。
隱匿身份實施偵查時,不得使用促使他人產生犯罪意圖的方法誘使他人犯罪,不得採用可能危害公共安全或者發生重大人身危險的方法。
2、抓到人後先刑拘,30天內轉捕。
3、立案是指公安、司法機關及其它行政執法機關對於報案、控告、舉報、自首以及自訴人起訴等材料,按照各自的管轄范圍進行審查後,認為有犯罪事實發生並需要追究刑事責任時,決定將其作為刑事案件進行偵查或者審判的一種訴訟活動。
③ 網路監聽是什麼
計算機之間相互通信的時候,分為兩種方式:一種是發送信息以後,可以確認信息是否到達,也就是有應答的方式,這種方式大多採用TCP協議。在TCP傳輸控制協議中,建立端對端的連接是靠IP地址和TCP的埠號的共同作用。
一種是發送以後就不管了,不去確認信息是否到達,這種方式大多採用UDP協議,UDP也是使用埠號進行連接的。
對應這兩種協議的服務提供的埠,也就分為TCP埠和UDP埠。
當你要訪問別的主機上的網路應用進程(如WEB服務)時,你發送的IP數據包里除了有對方主機的IP地址外還要有你訪問程序的埠號。
而所謂的埠監聽,是指主機網路進程接受到IP數據包後,察看其的目標埠是不是自己的埠號,如果是的話就接受該數據包進行處理。進行網路通訊的主機,既要發送數據,也要接受數據,所以就要開啟相應的埠以接受數據。一個網路上的主機有可能開啟多個網路進程(如即瀏覽網頁又上QQ),也就是監聽了多個埠。
如果你想看你電腦開啟的埠
可以 開始/運行 輸入cmd 進入命令提示符
然後輸入 netstat -a (中間有空格)
這樣你就可以看到你所監聽的TCP/UDP埠了。
④ 關於網路監聽
網路監聽沒你想像的那麼可怕 及時可以實現那也是相當困難的 ~~
我們通常所說的網路監聽指的是 :
在網路中,當信息進行傳播的時候,可以利用工具,將網路介面設置在監聽的模式,便可將網路中正在傳播的信息截獲或者捕獲到,從而進行攻擊。
網路監聽在網路中的任何一個位置模式下都可實施行。而黑客一般都是利用網路監聽來截取用戶口令。比如當有人佔領了一台主機之後,那麼他要再想進將戰果擴大到這個主機所在的整個區域網話,監聽往往是他們選擇的捷徑。很多時候我在各類安全論壇上看到一些初學的愛好者,在他們認為如果佔領了某主機之後那麼想進入它的內部網應該是很簡單的。其實非也,進入了某主機再想轉入它的內部網路里的其它機器也都不是一件容易的事情。因為你除了要拿到他們的口令之外還有就是他們共享的絕對路徑,當然了,這個路徑的盡頭必須是有寫的許可權了。在這個時候,運行已經被控制的主機上的監聽程序就會有大收效。不過卻是一件費神的事情,而且還需要當事者有足夠的耐心和應變能力。主要包括:
數據幀的截獲
對數據幀的分析歸類
dos攻擊的檢測和預防
IP冒用的檢測和攻擊
在網路檢測上的應用
對垃圾郵件的初步過濾
更多參考網路:http://ke..com/view/644729.htm
⑤ 有關計算機網路的問題
1,一些相互連接的、以共享資源為目的的、自治的計算機的集合
2,區域網(Local Area Network;LAN)廣域網(Wide Area Network;WAN)
城域網(Metropolitan Area Network;MAN)
3,數據伺服器,郵件伺服器,點對點通訊
4,模擬信號是用一系列連續變化的波形模擬對象的表現狀態的一種信號,數字信號是用用一系列斷續變化的脈沖表現對象狀態的一種信號。
6,串聯:把元件逐個順次連接起來. 並聯:把元件並列地連接起來
7,調制就是對信號源的信息進行處理,使其變為適合於信道傳輸的形式的過程。
編碼 :用預先規定的方法將文字、數字或其他對象編成數碼,或將信息、數據轉換成規定的電脈沖信號
8,歸零編碼:用0電平,而使用一個相位內正電平與負電平之間相互變換來表示1、0、-1。
不歸零編碼 就是不用0電平,而使用一個相位內正電平與負電平之間相互變換來表示0,1
曼徹斯特編碼,用電壓跳變的相位不同來區分1和0,即用正的電壓跳變表示0,用負的電壓跳變表示1。
11,是把多個低信道組合成一個高速信道的技術,它可以有效的提高數據鏈路的利用率,從而使得一條高速的主幹鏈路同時為多條低速的接入鏈路提供服務,也就是使得網路干線可以同時運載大量的語音和數據傳輸。
頻分多路復用FDMA是指在一個信道上傳輸多路信號,每路信號的載波頻率不一樣,時分多路TDMA是指先將各路信號進行編碼,然後在不同時隙傳輸各路信號的數字碼,比如把兩個信號進行時分復用,取樣量化編碼後的數字碼依次是D1,D2,D3…,和T1,T2,T3…,那麼復用後的信號就是D1,T1,D2,T2,D3,T3…兩路信息依次插入復用,每個信號的時隙縮短一半。
時分復用(TDM,Time Division Multiplexing)就是將提供給整個信道傳輸信息的時間劃分成若干時間片(簡稱時隙),並將這些時隙分配給每一個信號源使用,每一路信號在自己的時隙內獨占信道進行數據傳輸。
12,
EIA-RS-232C對電器特性、邏輯電平和各種信號線功能都作了規定。
在TxD和RxD上:邏輯1(MARK)=-3V~-15V
邏輯0(SPACE)=+3~+15V
在RTS、CTS、DSR、DTR和DCD等控制線上:
信號有效(接通,ON狀態,正電壓)=+3V~+15V
信號無效(斷開,OFF狀態,負電壓)=-3V~-15V
13,匯流排型就是蜈蚣型,身子是匯流排,腳底是客戶端。
星型就是海星型。環形就是多邊形型。
14,五類雙絞線,六類雙絞線,光纖,
15, 1 1-持續CSMA(1-persistent CSMA):當信道忙或發生沖突時,要發送幀的站,不斷持續偵聽,一有空閑,便可發送. 其中,長的傳播延遲和同時發送幀,會導致多次沖突,降低系統性能.
2 非持續CSMA: 它並不持續偵聽信道,而是在沖突時,等待隨機的一段時間.它有更好的信道利用率,但導致更長延遲.
3 p-持續CSMA:它應用於分槽信道,按照P概率發送幀.即信道空閑時,這個時槽,欲發送的站P概率發送,Q=1-P概率不發送.若不發送,下一時槽仍空閑,同理進行發送.若信道忙,則等待下一時槽,若沖動,則等待隨機的一段時間,重新開始.
16 令牌環上傳輸的小的數據(幀)叫為令牌,誰有令牌誰就有傳輸許可權。如果環上的某個工作站收到令牌並且有信息發送,它就改變令牌中的一位(該操作將令牌變成一個幀開始序列),添加想傳輸的信息,然後將整個信息發往環中的下一工作站。當這個信息幀在環上傳輸時,網路中沒有令牌,這就意味著其它工作站想傳輸數據就必須等待。因此令牌環網路中不會發生傳輸沖突。
17,電路交換、報文交換和分組交換技術。
以電路聯接為目的的交換方式是電路交換方式。電話網中就是採用電路交換方式。
報文交換是以報文為數據交換的單位,報文攜帶有目標地址、源地址等信息,在交換結點採用存儲轉發的傳輸方式。
分組交換仍採用存儲轉發傳輸方式,但將一個長報文先分割為若干個較短的分組,然後把這些分組(攜帶源、目的地址和編號信息)逐個地發送出去
18,其全稱是International Organization for Standards。國際標准化組織(International Organization for Standardization)簡稱ISO
從上到下 應用層 表示層 會話層 傳輸層 網路層 數據鏈路層 物理層
19 DSL ADSL ISDN HDSL RADSL VDSL
ADSL特點
1.一條電話線可同時接聽,撥打電話並進行數據傳輸,兩者互不影響。
2.雖然使用的還是原來的電話線,但adsl傳輸的數據並不通過電話交換機,所以adsl上網不需要繳付額外的電話費,節省了費用。
3.adsl的數據傳輸速率是根據線路的情況自動調整的,它以「盡力而為」的方式進行數據傳輸。
20,所謂IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。
域名(Domain Name),是由一串用點分隔的名字組成的Internet上某一台計算機或計算機組的名稱,用於在數據傳輸時標識計算機的電子方位(有時也指地理位置)。
域名(Domain Name),是由一串用點分隔的名字組成的Internet上某一台計算機或計算機組的名稱,用於在數據傳輸時標識計算機的電子方位(有時也指地理位置)。
⑥ 計算機網路的一道題目
t=0時,A,B開始傳輸數據; t=225比特時間,A和B同時檢測到發生碰撞; t=225+48=273比特時間,完成了干擾信號的傳輸; 開始各自進行退避演算法: A: 因為rA=0,則A在干擾信號傳輸完之後立即開始偵聽 t=273+225(傳播時延)=498比特時間,A檢測到信道開始空閑 t=498+96(幀間最小間隔)=594比特時間,A開始重傳數據 -----第一問A的重傳時間 t=594+225 (傳播時延)=819比特時間,A重傳完畢 ----第二問A重傳的數據幀到達B的時間 B: 因為rB=1,則B在干擾信號傳輸完之後1倍的爭用期,即512比特時間才開始偵聽 t=273+512=785比特時間,B開始偵聽 若偵聽空閑,則 t=785+96(幀間最小間隔)=881比特時間,B開始重傳數據 若偵聽費空閑,則繼續退避演算法 又因為t=819比特時間的時候,A才重傳數據完畢,所以B在785比特時間偵聽的時候,肯定會偵聽信道非空閑,即B在預定的881比特時間之前偵聽到信道忙, 所以,第四問的答案:B在預定的881比特時間是停止發送數據的。 即第三問A重傳的數據不會和B重傳的數據再次發生碰撞。
⑦ 電腦網路連接里監聽是什麼意思謝謝各位大神
電腦有提供某種服務才會處於監聽(LISTENING)狀態,TCP狀態變化就是某個埠的狀態變化。
例如:你的本地的QQ軟體會開放一些埠,等待響應QQ伺服器傳來的一些信息,在等待的這段時間,就會顯示為監聽狀態。處於偵聽LISTENING狀態時,該埠是開放的,等待連接,但還沒有被連接。就像你房子的門已經敞開的,但還沒有人進來。
⑧ 【計算機網路】csma中,偵聽到信道不空閑後,如果退避0時間,就等同於什麼
應該是D吧
載波監聽,發現不空閑,如果退避時間為0,就是一直偵聽,等待空閑。一發現空閑就立即發送,這個跟停止等待的定義是完全相符的。
純ALOHA協議(Pure ALOHA) 當傳輸點有數據需要傳送的時候,它會向立即向通訊頻道傳送。也就是它不等。
時隙ALOHA系統中,計算機並不是立即發送數據,而是要等到下一個時間片開始時才發送。
而CSMA/CD是發現信道不空時,等一段時間再檢查信道是否為空,而這個一段時間不為0
⑨ 關於計算機網路的問題兩題連在一起,答案在題的後面不是完全明白,誰給我一個詳盡的解答,謝謝
25題
答:
t=0時,A,B開始傳輸數據;
t=225比特時間,A和B同時檢測到發生碰撞;
t=225+48=273比特時間,完成了干擾信號的傳輸;
開始各自進行退避演算法:
A: 因為rA=0,則A在干擾信號傳輸完之後立即開始偵聽
t=273+225(傳播時延)=498比特時間,A檢測到信道開始空閑
t=498+96(幀間最小間隔)=594比特時間,A開始重傳數據
-----第一問A的重傳時間 t=594+225 (傳播時延)=819比特時間,A重傳完畢 ----第二問A重傳的數據幀到達B的時間 B: 因為rB=1,則B在干擾信號傳輸完之後1倍的爭用期,即512比特時間才開始偵聽 t=273+512=785比特時間,B開始偵聽
若偵聽空閑,則 t=785+96(幀間最小間隔)=881比特時間,B開始重傳數據
若偵聽費空閑,則繼續退避演算法
又因為t=819比特時間的時候,A才重傳數據完畢,所以B在785比特時間偵聽的時候,肯定會偵聽信道非空閑,即B在預定的881比特時間之前偵聽到信道忙,
所以,第四問的答案:B在預定的881比特時間是停止發送數據的。
即第三問A重傳的數據不會和B重傳的數據再次發生碰撞