通过对国内外流行的局域网监控软件了解如:AnyView、LaneCat、
网路岚六代等,发现其能够禁止一些程序,如:QQ、MSN 等,还能禁止
或限定一些指定的 IP 和服务器等,能够扫描局域网的 IP 地址、主机名、
MAC 地址、检测局域网流量、统计 开关机时间等。虽然功能强大,但是软
件的检测准确率不高、监控项目繁多导致占用过多的系统资源和网络带宽。
根据调研,现在常用的扫描主机方式如下:
ping 方法,该方法主要是通过启动多个线程来分别向指定子网内的所
有主机发送 ping 包,所有位于该子网内的主机均对此 ping 包进行响应,
从而一次就可得到子网内的全部活动主机。Ping 法可以保证发现结果的实
时性,但它的缺点在于有些主机为了安全性考虑会关闭 ping 响应功能,这
样通过 ping 法就无法获知该主机的存在了。
基于 ARP 协议扫描主机,ARP 协议是为 IP 地址到硬件地址提供动态
映射关系。对局域网内的数据报进行探测。ARP 协议分为请求和应答两种
数据报,利用这一协议,构造请求 ARP 数据报,对目标网段内所有的 IP 地
址发送数据报,若收到某主机的应答 ARP 数据报,则说明该主机当前正在
活动。ARP 探测的优缺点:由于广播消息只能在局域网内传输,所以 ARP
探测只局限于局域网内进行活动主机扫描,对网关外的主机无效,此时返
评论0
最新资源