Q Q: China New Technologies and Products 信息技术 以太网监听技术的研究与实现 任晓慧 (哈尔滨市人民学校,黑龙江哈尔滨150010) 摘要:网络监听给网络管理员提供了一个观察网络运行状况,数据流动状况,以及传输的明文信息的工具。本文从基本的ARP和ICMP 通信协议出发,利用Socket通信原理,研究共享以太网及交换式以太网的监听技术,给出了实现的具体步骤。 关键词:ARP欺骗;网络监听 引言 网络监听可以在网上的任何一个位置实 施,如局域网中的一台主机、网关上或远程网的 调制解调器之间等,但是监听效果最好的地方 是在网关、路由器、防火墙一类的设备处,通常 由网络管理员来操作,其中最方便实现的是在 个以太网中的任何一台上网的主机上。 1网络监听的基本原理 在共享介质的以太网中如果所有的主机通 过集线器连接到外部网络,在这样的网络中通 信主机将所要发送的数据包进行广播,发往连 在一起的所有主机。在包头中包含着应该接收 数据包的主机的正确地址。只有与数据包中目 标地址一致的那台主机才能接收信包。因此任 意主机都可以通过将网卡设置为混杂模式来监 听网内的所有通信。当连接在同一条电缆或集 线器上的主机被逻辑地分为几个子网时,如果 台主机处于监听模式下,利用ARP欺骗和 ICMP重定向结合在一起就可以基本实现跨网 段欺骗的目的,因此它还能接收到发向与自己 一一C:ip地址192.1 68.03硬件地址CC:CC:CC: 了ARP表中关于主机C的IP__>MAC对应关 CC:CC:CC 系;4)J比时可以通过程序进行抓包或包过滤提取 假设~个位于主机B的入侵者想非法进人 来自A发送到C的报文,如果不影响C的正常 主机A,可是这台主机上安装有防火墙。通过收 通信或者隐蔽话,应该将收到的来自A发送到 集资料他知道这台主机A的防火墙只对主机C c的包进行转发到c,使A,c觉察不到数据包 有信任关系(开放23端U(telnet))。而他必须要 经l过了B. 使用telnet来进人主机A,这个时候入侵者必须 3交换式以太网监听 让主机A相信主机B就是主机c,如果主机A 如图2所示A、c位于同一网段而主机B 和主机C之间的信任关系是建立在IP地址之 位于另一网段,三台机器的IP地址和硬件地址 如下: 上的。如果单单把主机B的IP地址改的和主机 c的一样,那是不能工作的,至少不能可靠地工 A:IP地址192.168.0.1硬件地址AA:AA: AA:AA:AA 作。如果你告诉以太网卡设备驱动程序,自己 AA:的IP是192.168.0.3,那么这只是一种纯粹的竞 B:IP地址192.168.1.2硬件地址BB:BB: 争关系,并不能达到目标。我们可以先研究C这 台机器如果我们能让这台机器暂时当掉,竞争 关系就可以解除这个还是有可能实现的。在机 BB:BB:BB:BB C:IP地址192.168..03硬件地址CC:CC: CC:CC:CC:CC 器c当掉的同时,将机器B的IP地址改为 192.168.0.3,这样就可以成功的通过23端口tel— net到机器A上面,而成功的绕过防火墙的限 制。 不在同一子网慢用了不同的掩码、IP地址和网 但是如果主机A和主机C之间的信任关 关)的主机的那些信包。也就是说,在同一条物理 系是建立在硬件地址的基础上的,上面的方法 信道上传输的所有信息都可以被接收到。 就失效了。这个时候还需要用ARP欺骗的手段 交换式以太网是通过交换机将网内主机相 让主机A把自己的ARP缓存中的关于 这种情况下B与A在不同的网络段,显然 用上面的办法的话,即使欺骗成功,那么由主机 B和主机A之间也无法建立telnet会话,因为路 由器会发现地址在192.168.0.这个网段之内,而 不会把主机A发给主机B的包向外转发。如果 要实现把这样的数据包转发出来就必须使用 ICMP重定向技术,把ARP欺骗和ICMP重定向 结合在一起就可以基本实现跨网段欺骗的目 连,交换机将对每个端口收到数据帧进行源和 目的MAC地址检测,然后与内部动态的MAC 端口映射表进行比较,若数据帧的源MAC地址 不在映射表中,则将该MAC地址和对应接收端 口加入映射表中,同时根据映射表中与目的 MAC地址对应的端口号,交换机把数据帧仅从 该端口发送出去。因此交换机的每个端口可平 行、安全、同时地互相传输信息,其它端口的主 机即使将网卡设置为混杂模式,也只能监听到 连结在同一端口上主机间的数据传输。 2共享介质以太网监听 192.168.0.3映射的硬件地址改为主机B的硬件 的。 地址。 下面是结合ARP欺骗和ICMP重定向进 我们可以人为的制造一个arp_reply的响 行攻击的步骤:1)为了使自己发出的非法ip包 应包,发送给想要欺骗的主机,这是可以实现的, 能在网络上能够存活长久一点,开始修改IP包 echo 因为协议并没有规定必须在接收到arp 后的生存时间订L为下面的过程中可能带来的问 才可以发送响应包.这样的工具很多’我们也可 题做准备。把1TrL改成255.rrrL定义一个IP 以直接用sniferpro抓一个arp响应包,然后进 包如果在网络上到不了主机后,在网络上能存 行修改。 活的时间,改长一点在本例中有利于做充足的 你可以人为地制造这个包。可以指定ARP 广播);21寻找主机c的漏洞按照这个漏洞当掉 包中的源IP、目标IP、源MAC地址、目标MAC 主机c;31该网络中的主机找不到原来的 地址。这样你就可以通过虚假的ARP响应包来 192.0.0.3后,将更新自己的ARP对应表。此时发 修改主机A上的动态ARP缓存达到欺骗的目 送一个原IP地址为192.168.0.3硬件地址为BB: 的。 BB:BB:BB:BB:BB的ARP响应包;41现在每台主 实现步骤:1)B发送ARP查询报文,获得主 机都更新了自己的ARP表,一个新的MAC地 机A的MAC地址;2lB发送伪造的ARP报文 给A,该报文的源MAC地址为BB:BB:BB:BB: BB:BB,IP为168.0.0.3,因为ARP表是动态的, 为了能进行持续的监听应该间隔一定时间先欺 骗的主机发送伪造的ARP报文;3)主机A更新 _ 一 图I 址对应192.0.0.3。一个ARP欺骗完成了,但是, 每台主机都只会在局域网中找这个地址而根本 就不会把发送给192.0.0.3的IP包丢给路由。于 是他还得构造一个ICMP的重定向广播;5)自己 定制一个ICMP重定向包告诉网络中的主机: “到192.0.0-3的路南最短路径不是局域网,而是 路由,请主机重定向你们的路由路径,把所有到 192.0.0-3的ip包丢给路由。”;6庄机A接受这 个合理的ICMP重定向,于是修改自己的路由 路径,把对192.0.0.3的通讯都丢给路由器。7)入 侵者终于可以在路由外收到来自路由内的主机 的IP包了,他可以开始telnet到主机的23端 口。 如图1所示,三台主机 A:ip地址192.168.0.1硬件地址AA:AA: AA:AA:AA:AA B:ip地址192.168.0.2硬件地址BB:BB:BB: BB:BB:BB 、、、 其实上面的想法只是一种理想话的情况, 主机许可接收的ICMP重定向包其实有很多的 条件,这些条件使ICMP重定向变的非常 困难 图2 一54一 中国新技术新产品 Q: China New Technologies and Products 信息技术 TD—SC D MA室内覆盖解决方案 孙明珠 徐培财 康晓波 (中国移动通信集团设计院有限公司黑龙分公司,黑龙江哈尔滨150000) 摘要:对于移动通信网络,室内分布系统是非常重要的组成部分。TD—SCDMA室内覆盖存在着不能使用智能天线、时延要求高、公 共信道和业务信道覆盖分开等特点。与GSM系统相比,TD—SCDMA所允许的损耗差异小,覆盖效果更差,同时,信号源存在着单通 道和多通道的区别,这些因素在设计建设、改造TD—SCDMA室内分布时需要综合考虑。 关键词:TD—SCDMA;室内分布系统;改造方案 1室内分布系统概述 放站和干放的技术要求提高。 TD-SCDMA系统工作在2GHz频段,与2G 大部分信源需要引入单独的 技术所采用的频段相比,TD-SCDMA电波绕射 GPS天线,并选择合适的安装 能力相对较差,网络的深层次覆盖困难。从覆盖 位置和走线路由。 角度看,现代建筑采用了大量的混凝土和金属 2 TD—SCDMA室内分布系 材料,这造成了对无线信号的屏蔽。在部分高层 统设汁方案 建筑物的低层,TD-SCDMA基站信号较弱;在超 21信源和干放集中合路 图2 高建筑物的高层,信号杂乱或者没有信号。从质 力式 f"D-5.∞M 千敲 量角度看,在部分没有完全封闭的高层建筑的 本方案主要用于中、小型 中高层,常出现乒乓切换,通信质量难以保证。 建筑物,不需对馈线做大的改造,且不需 从容量角度看,不同类型的室内场所存在着差 增加或增加少量干放即能满足TD— 异化的业务需求,无线信道容易发生拥塞现象。 SCDMA系统要求况图21。 通过对3G系统运营模式研究显示.7O%的无线 此方案工程设施较为简单,但若设 业务来自室内。所以在3G网络的建设过程中, 备信源输出功率相差太大,路径太长,会 要想取得一个好的网络覆盖效果,室内分布系 导致后端功率不平衡。 统是非常重要的组成部分。 2.2信源和干放干线合路方式 为解决以上问题,有必要通过引入室内分 后端合路主要用于中型、大型建筑 布系统来扫除盲区,吸收室内话务量,改善室内 物.该方式对GSM影响较小,且调整灵 通话质量。室内分布系统建设可以为TD— 活,可以方便采用TD-SCDMA系统的多 SCDMA开辟高质量的室内移动通信区域,分担 通道覆盖方式(见图3)。 室外小区话务量,减小拥塞,扩大网络容量,从 此方案比较容易精确保证后端各系 整体上提高TD—sCDMA网络的服务水平。 统功率平衡。 图3 1.1根据室内分布系统建设的情况对具体 利用原有线路、设备无法满足TD— 覆盖方案进行分类(见图1) SCDMA的信号覆盖时,为了保证GSM 在建筑物非完全封闭的条件下应采用与室外宏 广建筑物面积较小 原GSM分布系统 I 和TD-SCDMA信号的均匀分布, 蜂窝一致的时隙格式,以避免业务时隙的上下 f l.为无源系统 (中小型建筑物) l rl 利用岱 可采取新建TD—SCDMA主干线, 秉。 将TD-SCDMA、GSM在支路合路, 行干扰。 33在室内分布系统建设中,应对建筑物中 建筑物面积较大 现有分布系统 【 完成信号覆盖。对于新建楼宇的 已有的室外蜂窝的信号予以评估。如果进入到 建TD-sCDMA TD-SCDMA室内分布系统建设, 室内的室外基站信号足够强,可以考虑调整室 l I,利月G±干路F}j 案 应以TD-SCDMA为主导进行覆 内信号的场强分布,并调整相应的无线参数避 原GsM分布系统I干路由方案SM_ 丰 盖,同时解决GSM覆盖。 免多个小区的过度重叠覆盖。 为有源系统 (大中型建筑物 l新建TL。.sc。MA 在TD方案主干路由设计时, 4结束语 关键要灵活运用分路、合路技术, 室内分布系统的设计和建设是一个综合的 主干路由方案 使站点施工方便和提高建设性价 图1 系统工程,它融汇了网络规划、性能目标、工程 比。 1.2 TD-SCDMA室内分布牦 实施等诸方面内容,同时也要考虑所承载系统 3 TD—SCDMA室内分布系统设计建设中 的技术特点,方方面面做到统筹兼顾。对于移动 TD-SCDMA室内分布系统与其他通信体 需要注意的问题 制的室内分布系统相比,具有以下特点。 通信网络,室内分布系统是非常重要的组成部 TD—SCDMA室内分布系统的设计和建设 分,要通过建设合理的室内分布系统,全面提高 室内不使用智能天线,系统覆盖、容量和质 应纳入到网络的整体规划中: 网络的性能。 量均受到影响。公共信道和业务信道的覆盖分 3.1在频点选择上根据建筑物位置的室外 开考虑。不同的时隙配置支持不对称数据业务。 参考文献 信号分布环境选择合适的频点,在频谱资源丰 【1】戴美泰,吴志钟等编著.GSM移动通信网络优 工作频段高,损耗大,信号室内传播能力差,深 富的情况下,可以考虑使用与室外宏蜂窝信号 层覆盖难度加大。在室内区域向室外移动时,不 化人民邮电出版社,2008. 不同的频点;使用N频点的系统的主载波频点 『21李世鹤.TD-SCDMA第三代移动通信标准.人 能采用接力切换,而只能选择硬切换。对于有源 应尽量避开信号最强的2个相邻宏蜂窝主载波 民邮电出版社,2007. 设备系统的时延控制,一般要求小区路径的最 的频点。 大允许时延为75us。采用了上行同步技术,对直 『31彭木根,王文博.基于多用户检测技术的时分 3.2 TD-SCDMA室内分布系统在设计中, 双工一码分多址系统容量研究.2o05. TCP/IP协议实现中关于主机接收ICMP重 太网的监听原理进行详细阐述,并进行了试验 社2005 ISBN 7-1 1 1-07566-8/I'P.1 194 定向报文主要有下面几条:1)新路由必须 能够进行简单的监听。要实现通用方便的监听 [2]徐丹,黎俊伟,高传善.基于ETHERNET的网 是直达的;2)重定向包必须来自去往目标的当 工具还要进一步研究,本文的研究证明了以太 络监听以及ARP欺骗lJl计算机应用与软件, 前路由;3)重定向包不能通知主机用自己做路 网监听工具实现的可行性。 2005年1l期. 由;3)被改变的路由必须是一条间接路由 参考文献 『3】郭润,王振兴,敦亚南.交换式以太网中的ARP 4总结 [1】(美)W.Richard Stevens著,范建华,胥光辉,张 与DNS欺骗技术分析 微计算机信息,2005年 本文通过对共享介质的以太网和交换式以 涛等译.TCP/IP详解卷l:协议机械工业出版 30期. 中国新技术新产品 一55—
