Сниффер, анализатор пакетов
| Вид материала | Курсовая работа |
| Планы на будущее Системный порт / Троянский порт Не используется Bootps (dhcp) |
- Урок 54 Дата проведения Тема: «Слуховой анализатор», 32.46kb.
- Наумова Татьяна. Группа ио-1-95 Сети передачи данных с коммутацией пакетов, 39.27kb.
- Вопросы к экзамену по сппо структура по: системное по (спо) и прикладное по (ппо), 91.96kb.
- Рекомендации относительно анализа пакетов прикладных программ. Существуют следующие, 53.59kb.
- Дисциплина «Инженерия знаний» Реферат "онтологии как основа для разработки пакетов, 160.76kb.
- «Применение программных пакетов в прогнозировании рынка лизинга», 347.69kb.
- Тема урока: Слуховой анализатор, 54.57kb.
- Авиационная медицина, 196.48kb.
- Золотая планета, 402.42kb.
- Производственное освещение, 225.31kb.
Заключение
Выполнены следующие задачи:
1) Найден подходящий драйвер
2) Изучена структура взаимодействия драйвера в NDIS
3) Драйвер подключен к С# приложению посредством wrapper’а, выполненного виде DLL
4) В приложении реализован сбор подробной информации о доступных сетевых адаптерах
5
) Реализован захват пакетов, фильтрация TCP пакетов, отображение информации из заголовка пакетов. Информация из пакетов отображается согласно ASCII таблице.6) Отображается список сетевых соединений, информация по ним, имя и PID процессов
Таким образом все поставленные цели и задачи достигнуты.
Планы на будущее
1. Вывод подробной статистики использования приложениями сетевых соединений.
2. Запрет определенных соединений путем добавления функций файервола.
3. Анализ исходящих пакетов на предмет содержания в них важной информации (пароли, важные файлы).
4. Более подробный вывод содержимого пакетов, фильтрация.
Литература
- Х.М. Дейтэл, C# в подлиннике, «БХВ-Петербург» 2006
- Кристиан Нейгел, C# 2005 и платформа .NET 3.0, "Диалектика", 2008
Приложение
В данной таблице представлены наиболее часто используемые системные и троянские порты
| Системный порт / Троянский порт | TCP | UDP | Название порта |
| 0 | Не используется | ||
| 20 | * | | FTP Data |
| 21 / 21 | * / * | | FTP / ADM worm, Back Construction, Blade Runner, BlueFire, Bmail, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, FreddyK, Invisible FTP, KWM, MscanWorm, NerTe, NokNok, Pinochet, Ramen, Reverse Trojan, RTB 666, The Flu, WinCrash, Voyager Alpha Force |
| 22 | * | | SSH |
| 23 / 23 | | * / * | Telnet / ADM worm, Aphex's Remote Packet Sniffer , AutoSpY, ButtMan, Fire HacKer, My Very Own trojan, Pest, RTB 666, Tiny Telnet Server - TTS, Truva Atl |
| 25 / 25 | * / * | | SMTP / Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2, ProMail Trojan |
| 42 | * | * | WINS |
| 53 | * | * | DNS |
| 67 | | * | BOOTPS (DHCP) |
| 68 | | * | BOOTPC (DHCP) |
| 69 | * | | TFTP |
| 79 | * | | Finger |
| 80 / 80 | * / * | | HTTP / 711 trojan (Seven Eleven), AckCmd, BlueFire, Cafeini, Duddie, Executor, God Message, Intruzzo , Latinus, Lithium, MscanWorm, NerTe, Nimda, Noob, Optix Lite, Optix Pro, Power, Ramen, Remote Shell , Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Scalper, Screen Cutter, Seeker, Slapper, Web Server CT , WebDownloader |
| 88 | * | * | Kerberos v5 |
| 110 | * | | POP 3 |
| 113 / 113 | * / * | | Authentication Service/Identification Protocol / Invisible Identd Deamon, Kazimas |
| 119 | * | | NNTP |
| 123 | * | * | NTP |
| 135 | * | * | RPC |
| 137 / 137 | * | * | NetBIOS Name Resolution / Chode, Nimda |
| 138 | | * | NetBIOS Datagram service |
| 139 / 139 | * / * | | NetBIOS Session Service / Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay |
| 143 | * | | IMAP |
| 161 | | * | SNMP Service |
| 162 | | * | SNMP Trap service |
| 389 | * | * | LDAP |
| 443 | * | | HTTPS |
| 445 | * | * | SMB |
| 500 | * | * | ISAKMP |
| 515 | * | | LDP |
| 554 | * | | Windows Media Services (RTSP) |
| 555 | * | | Ini-Killer, Phase Zero, Stealth Spy |
| 563 | * | | NNTP over SSL |
| 593 | * | | RPC over HTTP |
| 666 | * | | Satanz Backdoor, Attack FTP, Back Construction, BLA trojan, NokNok, Reverse Trojan, Shadow |
| 803 | * | | Outpost Firewall |
| 993 | * | | IMAP over SSL |
| 995 | * | | POP3 over SSL |
| 1001 | * | | Silencer, WebEx, Der Späher / Der Spaeher, GOTHIC Intruder, Lula, One Windows Trojan, Theef |
| 1024-65535 | * | * | Assigned by system on request for outgoing connection |
| 1025 | * | | Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm |
| 1025-1035 | | * | Dynamic RPC |
| 1026 | * | | BDDT, Dark IRC, DataSpy Network X, Delta Remote Access , Dosh, Duddie, IRC Contact, Remote Explorer 2000, RUX The TIc.K |
| 1028 | * | | ICKiller, DataSpy Network X, Dosh, Gibbon, KiLo, KWM, Litmus, Paltalk, SubSARI |
| 1080 | * | | SOCKS Proxy |
| 1243 | * | | Ultors Trojan, BackDoor-G, SubSeven , Tiles |
| 1283 | * | * | Skype default port |
| 1433 | * | | MS SQL (SQL over TCP) |
| 1434 | | * | MS SQL (SQL Probe) |
| 1494 | * | | ICA |
| 1720 | * | | H.323 |
| 1721 | | * | L2TP (VPN) |
| 1723 | * | | PPTP (VPN) |
| 1755 | * | * | Windows Media Services - MMS |
| 1900 | | * | SSDP |
| 2000 | * | | Remote Explorer 2000, Last 2000, Insane Network, Der Späher / Der Spaeher, Senna Spy Trojan Generator, ATrojan, InsaneNetwork |
| 2701-2704 | * | * | SMS Remote Control Agent |
| 2460 | | * | Windows Media Services - MS Theater |
| 2869 | * | | SSDP event notification, Universal Plug and Play Device Host |
| 3128 | * | | HTTP proxy |
| 3306 | * | | MySQL |
| 3389 | * | | RDP protocol: Remote desktop / Terminal services |
| 4661, 4671 | * | | P2P Edonkey2000 server default port |
| 4671 | * | | P2P Edonkey2000 client default port |
| 4672 | | * | P2P Edonkey2000 client default port |
| 4899 | * | | Remote Administrator |
| 5000 / 5000 | * / * | | SSDP legacy event notification / Sockets de Troie, Bubbel, Back Door Setup |
| 5004 | | * | Windows Media Services - RTP |
| 5005 | | * | Windows Media Services - RTCP |
| 5050, 5101 | * | | Yahoo pager |
| 5190 | * | | ICQ |
| 5679 | * | | MS Activesync |
| 5900, 5906 | * | | VNC |
| 6667 | * | | Dark FTP, EGO, Maniac rootkit, Moses, ScheduleAgent, SubSeven, The Thing (modified), Trinity, WinSatan |
| 6670 | * | | BackWeb Server, Deep Throat, Foreplay, WinNuke eXtreame |
| 6711 | * | | BackDoor-G, SubSeven, SubSARI, VP Killer, DeepThroat, Noknok |
| 6969 | * | | 2000 Cracks, BlitzNet, Dark IRC, GateCrasher, Kid Terror, Laphex, Net Controller, SpArTa, Vagr Nocker, Priority |
| 7000 | * | | Aladino, Gunsan, Remote Grab, SubSeven , SubSeven 2.1 Gold, Theef |
| 8080 / 8080 | * / * | | HTTP Alternate or proxy / Brown Orifice, Generic backdoor, RemoConChubo, Reverse WWW Tunnel Backdoor, RingZero |
| 12345 | * | | GabanBus, NetBus, Pie Bill Gates, X-bill |
| 12346 | * | | GabanBus, NetBus, X-bill |
| 21554 | * | | Exploiter, Schwindler, Kid Terror, FreddyK, Winsp00fer |
| 22222 | * | | Donald Dick, G.R.O.B., Prosiak, Ruler, RUX The TIc.K |
| 24554 | * | | BinkP |
| 26000 | | * | Quake |
| 27000-27030 | | * | Half-Life |
| 27374 | * | | Bad Blood, Fake SubSeven, li0n, Ramen, Seeker, SubSeven , SubSeven 2.1 Gold, Subseven 2.1.4 DefCon 8, SubSeven 2.2, SubSeven Muie, The Saint |
| 29559 | * | | DuckToy, Katux, Latinus, Pest |
| 31337 | * | | Back Orifice Client, Baron Night, B02, Bo Facil |
| | * | BackFire, Back Orifice, DeepBO | |
| 31338 | * | | Back Orifice, Butt Funnel, NetSpy (DK) |
| | * | Back Orifice, DeepBO | |