摘要:
邮件服器软件种类繁多,但大都离不开SMTP(简单邮件传输协议),本文就从SMTP协议入手讲解如何检测一般性邮件故障。所以这里不必考虑你用的是EXCHANGE还是IMAIL等等。故障设置案例:突然发现:自己的公司的邮件:mymail@me.com 不能发邮件给 abc@163.com 了?老板问你:为什么?常见可能故障:1.对方邮箱爆满,附件超过对方邮箱允许容量。2.对方DNS故障。3.对方邮件服务... 阅读全文
摘要:
上一篇文章我说到,如何判定DNS是否故障,以及如何获得对方域名的MX纪录。如果我们能正确获得上述信息也就说明不存在该类问题。则我们进行下一步的检测。本章我将介绍如何使用 telnet 来检测运行简单邮件传输协议 (SMTP) 服务的邮件服务器上,以解决 SMTP 通信问题。默认情况下,SMTP 侦听端口 25。在启动 Telnet 会话之前,必须具有要将此测试邮件发送到的目标用户的完整 SMTP ... 阅读全文
摘要:
Arp方式监听的防范对付采用arp方式的监听也是个比较棘手的问题,有几个不是非常理想的对策。首先还是上面提到的加密,尽可能的让局域网内的传输的数据都是秘文的,这个可能相对最理想的防范方法,但实施起来可能有一点困难。有一点要注意,ssh1是不安全的,我们提到的dsniff和ettercap都可以对ssh1实施中间人的监听。另外,还可以考虑指定静态arp,如大多数unix系统支持arp读取指定的ip和... 阅读全文
摘要:
实现网络监听的工具:上面我们看到,一切的关键就在于网卡被设置为混杂模式的状态,这种工作复杂吗?不幸的是,这种工作并不复杂,目前有太多的工具可以做到这一点。自网络监听这一技术诞生以来,产生了大量的可工作在各种平台上相关软硬件工具,其中有商用的,也有free的。在google上用sniffer tools作为关键字,可以找到非常多。作者在这里列举一些作者喜欢的软件,供有兴趣的读者参考使用。Window... 阅读全文
摘要:
然而,对入侵者呢?与管理员感兴趣的是对数据包进行分析不同,入侵者,感兴趣的是数据包的内容,尤其是账号,口令等敏感内容。我们模仿入侵者在主机上跑一个上面提到的sniffit软件,监听本机发出去的所有telnet数据,如下: server#./sniffit -A . -p 23 -s server同时,我们模仿一个用户yiming登录一台client机器,server@yiming#telnet c... 阅读全文
摘要:
宫一鸣 (yiming@security.zz.ha.cn)中国电信网络安全小组核心成员网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络监听也给以太网安全带来了极大的隐患,许多的网络入侵往往都伴随着以太网内网络监听行为,从而造成口令失窃,敏感数据... 阅读全文