research centers


Search results: Found 2

Listing 1 - 2 of 2
Sort by

Article
Developing a Sniffer Detector for Windows Operating Systems

Author: Dr. Mumtaz AL-Mukhtar
Journal: AL-NAHRAIN JOURNAL FOR ENGINEERING SCIENCES مجلة النهرين للعلوم الهندسية ISSN: 25219154 / eISSN 25219162 Year: 2008 Volume: 11 Issue: 1 Pages: 84-90
Publisher: Al-Nahrain University جامعة النهرين

Loading...
Loading...
Abstract

This paper presents the design and implementation of asniffer detector system which can be used to detect anyhost running a sniffer on an Ethernet network. Theproposed detection system is based on two effectivedetection techniques: the ARP (Address ResolutionProtocol) detection technique and the Three-wayHandshaking detection technique. The first technique,the ARP detection, attempts first to send trap ARPrequest packets with faked hardware addresses, to asuspicious sniffing host. Then, based on the generatedresponses of the suspicious sniffing host, a decision ismade on whether or not the suspicious host is running asniffer. In case of no response the second technique, theThree-way Handshaking detection, is used to detectactive sniffer which did not respond to the firsttechnique by sending trap TCP-SYN packets with fakedIP address, to a suspicious sniffing host. Based on thegenerated responses of the suspicious host, a decision ismade on whether or not it is running a sniffer. The twotechniques are implemented in a system thatautomatically gives the system administrator a helpinghand regarding the detection of sniffers on an Ethernetnetwork. The proposed system is tested in comparisonwith three other available anti-sniffers (L0pht AntiSniff,PromiScan, and PromiscDetect). The results showed itsenhanced performance.

يقدم هذا البحث تصميم وتنفيذ نظام كشف ضد إستراق المعلومات الذي يمكن استخدامه لاكتشاف اي مستخدم يدير برنامج إستراق المعلومات على شبكة Ethernet. نظام الكشف المقترح يستند على تقنيتي الكشف الفعالتين: تقنية كشف (ARP) Resolution Protocol Address وتقنية كشفThree-Way Handshaking. التقنية الاولى ARP ترسل اولا رزمة طلب Trap ARP Request بعناوين حاسبات مزيفة، الى المستخدم المشتبه به. ثم استناداً الى الردود المولدة من المستخدم المشتبه به، يتم تحديد فيما اذا كان المستخدم يدير برامج إستراق المعلومات. في حالة لا ردود، التقنية الثانية Three-way Handshaking سوف تستخدم لكشف برامج إستراق المعلومات المتقدمة التي لم تستجب للتقنية الاولى بارسال رزمة TCP-SYN Trapبعنوان IP مزيف الى المستخدم المشتبه به. ثم استناداً الى الردود المولدة من المستخدم المشتبه به، يتم تحديد فيما اذا كان المستخدم يدير برامج إستراق المعلومات. تم جمع التقنيتين في نظام يعطي مدير النظام الياً يد المساعدة بخصوص كشف برامج إستراق المعلومات على شبكة Ethernet. النظام المقترح اختبر بالمقارنة مع ثلاثة انظمة اخرى متوفرة مضادة لاستراق المعلومات. النتائج اظهرت انه الافضل اداءاً.


Article
An Effective Wireless Monitoring Tool (EWMT)
نظام مراقبة شبكة لاسلكية فعال

Authors: Afnan Adil Abd Alraheem --- Shaimaa H. Shaker --- Mumtaz M. AL-Mukhtar
Journal: Engineering and Technology Journal مجلة الهندسة والتكنولوجيا ISSN: 16816900 24120758 Year: 2010 Volume: 28 Issue: 16 Pages: 5223-5237
Publisher: University of Technology الجامعة التكنولوجية

Loading...
Loading...
Abstract

As computer networking has expanded and matured, there has been a growing requirement to collect traffic statistics for understanding the current load and planning future connectivity. This requirement leads to consider the general problem of a software packet monitor for analyzing traffic patterns and gathering statistics. This Paper presents a software monitoring system named "Effective Wireless Monitoring Tool" (EWMT) which has been built to help the network administrator to discover network problems as soon as possible.The proposed system achieves its goal by sniffing, capturing, andanalyzing the network traffic data packets using a passive monitoringscheme without affecting or interfering with the network information flow. This is achieved by configuring the Network Interface Card (NIC) in promiscuous mode. The EWMT extracts and views different valuabledetailed information concerning the network in human- readable format. It taps network protocols that run at the IP level, TCP level and otherprotocols at the application level as DNS, HTTP, and FTP. EWMT system is constructed using Microsoft Visual C++ V8.0 development environment along with 3.5.NET framework

نظرا لاتساع استخدام شبكات الكومبيوتر ظهرت الحاجة الى تجميع الاحصائيات عنانسياب المعلومات لاغراض التخطيط والتطوير لانظمة الاتصالات. هذه الحاجة ادت الى اعتبار ان المشكلة الاساسية تكمن في مراقبة وتحليل سير حزمة البيانات وتجميع الاحصائيات. لغرض مساعدة EWMT يتضمن البحث بناء نظام المراقبة للشبكة اللاسلكية سمي مدير الشبكة لاكتشاف مشاكل الشبكة وبالسرعة الممكنة. ان النظام المقترح حقق هدفه بواسطة استراق وتحليل سير حزمة البيانات بدون تاثيراوتداخل لانسياب شبكة المعلومات وذلك بجعل وهي الصيغه التي )" Promiscuous Mode" الشبكة تعمل في صيغه الحاله غير الشرعيهتجعل بطاقة الشبكه الالكترونية لا تقوم بفحص عنوان المرسل اليه ) ويقوم النظام باستخلاص المعلومات المفصلة المتعلقة بالشبكة بصيغة واضحة و مفهومة للمستخدم. ان النظام المقترح بالاضافه الى البروتوكولات التطبيقيه مثل TCP و IP يعمل على البروتوكولات في طبقة .DNS,HTTP,FTP

Listing 1 - 2 of 2
Sort by
Narrow your search

Resource type

article (2)


Language

Arabic and English (1)

English (1)


Year
From To Submit

2010 (1)

2008 (1)