第1章:网络监听及防御技术资料

发布时间:2021-09-26 01:46:00

第1章 网络监听及防御技术 内容介绍 ? ? ? ? 1.1网络监听概述 1.2监听技术 1.3监听的防御 1.4小结 2018/10/25 2 电话窃听 2018/10/25 3 1.1.1 基础知识与实例 ? 1.网络监听的概念 ? 网络监听技术又叫做网络嗅探技术(Network Sniffing) ? 顾名思义,这是一种在他方未察觉的情况下捕获 其通信报文或通信内容的技术。 ? 在网络安全领域,网络监听技术对于网络攻击与 防范双方都有着重要的意义,是一把双刃剑。对网络 管理员来说,它是了解网络运行状况的有力助手,对 黑客而言,它是有效收集信息的手段。 2018/10/25 4 1.1.1 基础知识与实例 ? 2.相关网络基础 网络传输技术:广播式和点到点。 ? 广播式网络传输技术:仅有一条通信信道,由 网络上的所有机器共享。信道上传输的分组可 以被任何机器发送并被其他所有的机器接收。 (总线型以太网就是典型的广播式网络) ? 点到点网络传输技术:点到点网络由一对对机 器之间的多条连接构成,分组的传输是通过这 些连接直接发往目标机器,因此不存在发送分 组被多方接收的问题。 2018/10/25 5 1.1.1 基础知识与实例 ? 3.网卡的四种工作模式 (1)广播模式:该模式下的网卡能够接收网络中的广 播信息。 (2)组播模式:该模式下的网卡能够接受组播数据。 (3)直接模式:在这种模式下,只有匹配目的MAC 地址的网卡才能接收该数据帧。 (4)混杂模式:(Promiscuous Mode)在这种 模式下,网卡能够接受一切接收到的数据帧,而无 论其目的MAC地址是什么。 2018/10/25 6 1.1.1 基础知识与实例 ? 4 实例:用Wireshark嗅探到FTP登录密码 2018/10/25 7 1.1.1 基础知识与实例 ? 4 实例:学生 实验编写的 sniffer,嗅 探FTP用户名 和密码 FTP Server Version is Serv-U V6.3 USER test PASS test 2018/10/25 8 Logged in ok 1.1.2 网络监听技术的发展情况 ? 1.网络监听(Sniffer)的发展历史 Sniffer这个名称最早是一种网络监听 工具的名称,后来其也就成为网络监听的 代名词。在最初的时候,它是作为网络管 理员检测网络通信的一种工具。 ? 网络监听器分软、硬两种 2018/10/25 9 1.1.2 网络监听技术的发展情况 ? 1.网络监听(Sniffer)的发展历史 ? 软件嗅探器便宜易于使用,缺点是功能往 往有限,可能无法抓取网络上所有的传输 数据(比如碎片),或效率容易受限; ? 硬件嗅探器通常称为协议分析仪,它的优 点恰恰是软件嗅探器所欠缺的,处理速度 很高,但是价格昂贵。 ? 目前主要使用的嗅探器是软件的。 2018/10/25 10 1.1.2 网络监听技术的发展情况 ? 2.网络监听软件的主要工作机制 ? 驱动程序支持:需要一个直接与网卡驱动程序接 口的驱动模块,作为网卡驱动与上层应用的“中 间人”,它将网卡设置成混杂模式,捕获数据包, 并从上层接收各种抓包请求。 ? 分组捕获过滤机制:对来自网卡驱动程序的数据 帧进行过滤,最终将符合要求的数据交给上层。 ? 链路层的网卡驱动程序上传的数据帧就有了两个 去处:一个是正常的协议栈,另一个就是分组捕 获过滤模块,对于非本地的数据包,前者会丢弃 (通过比较目的IP地址),而后者则会根据上层 应用的要求来决定上传还是丢弃。 2018/10/25 11 1.1.2 网络监听技术的发展情况 ? 2.网络监听软件的主要工作机制 ? 等待、捕获和分析。Sniffer程序把网卡设置为混杂模 式的状态,能接收所有经过其所在信道的每一个信息包, 并将信息交给sniffer程序。 ? sniffer工作在网络环境中的底层,能拦截所有正在网 络上传送的数据,并且进行分析处理。 ? sniffer可以进行IP资料统计分析,显示内部及外部IP 地址、Port端口号、主机名称等重要资讯,且可将取 得的数据储存以备查阅。 2018/10/25 12 1.1.2 网络监听技术的发展情况 ? 3.网络监听的双刃性 现在的监听技术发展比较成熟,可以协助 网络管理员测试网络数据通信流量、实时监 控网络状况。 然而事情往往都有两面性,Sniffer的隐 蔽性非常好,它只是“被动”的接收数据, 所以在传输数据的过程中,根本无法察觉到 有人在监听。网络监听给网络维护提供便利 同时,也给网络安全带来了很大隐患。 2018/10/25 13 1.2.1 局域网中的硬件设备简介 ? 交换机 (1) 交换机的原理: 交换机是一种网络开关(Switch),也*换 器,由于和电话交换机对出入线的选择有相似的 原理,因此被人称为交换机。 交换机被定义成一个能接收发来的信息帧,加 以暂时存储,然后发到另一端的网络部件,其本 质上就是具有流量控制能力的多端口网桥。 2018/10/25 14 1.2.1 局域网中的硬件设备简介 ? 2.交换机 (2) 交换机的工作特点 ? 把每个端口所连接的网络分割为独立的LAN, 每个LAN成为一个独立的冲突域。 ? 每个端口都提供专用的带宽。 ? 转发机制。交换机维护有每个端口对应的地 址表,其中保存与该端口连接的各个主机的 MAC地址。 2018/10/25 15 CISCO WS-C2950-24交换机 2018/10/25 16 1.2.1 局域网中的硬件设备简介 ? 交换机 (2) 用交换机组建的局域网示意图 2018/10/25 17 相关开发库 (1) 基于UNIX系统的开发库libpcap 用户级 调用libcap1 libcap1 调用libcap2 Libcap2 内核级 B

相关文档

  • 第3章:网络监听及防御技术
  • 第3章:网络监听及防御技术
  • 第3章:网络监听及防御技术
  • 第4讲网络监听跟防御技术资料
  • 第3章:网络监听及防御技术
  • 网络分析监听技术之原理、应用与防范
  • 网络监听的应用以及防范
  • WINDOWS下网络监听的防范
  • 网络监听及其防范
  • 猜你喜欢

  • 坚持就一定能成功的作文500字3篇
  • 人像摄影的角度构图
  • 天津丰瑞达金属材料销售有限公司(企业信用报告)- 天眼查
  • 2019年《假如没有灰尘》教学设计 (2)精品教育.doc
  • “人肉搜索”侵犯网络隐私权几点问题
  • 黄冈市侨汇民贸友谊公司企业信用报告-天眼查
  • 旅行社经营管理课程说课讲义
  • 2012年学校一年级小学生评语荟萃
  • 调度中心副主任业务保安责任制
  • 人教版二年级下册数学课堂作业--第四单元 第1课时 用7、8的乘法口诀求商
  • 收集客户信息的渠道
  • 配套K12吉林省双辽市八年级英语下册 Unit 2 I’ll help to clean up th
  • 作文参考-(六年级作文)塑料袋的一生
  • Spring的反射机制和依赖注入
  • 西北综合勘察设计研究院中南分院(企业信用报告)- 天眼查
  • 红色情人节活动策划ppt模板
  • 卫校的求职信
  • 万圣节狂欢_三年级作文_1
  • 汽车电工安全制度及操作规程
  • 2018-2023年中国电视媒体行业深度调研及市场前景分析报告目录
  • 国球玩转物理学_巧用乒乓球阐释物理概念和规律
  • 2014 unit1 how can we become good learners
  • My Top Network Security Tools
  • 浙江省台州市黄岩区头陀镇中学八年级政治下册《财产属于谁》学案
  • 2018年春季学期新北师大版五年级数学下学期4.3、长方体的体积课件20
  • 【附5套中考模拟试卷】广东省汕头市2019-2020学年中考中招适应性测试卷数学试题(1)含解析
  • 医疗期管理课件(PPT80张)
  • 关心留守儿童工作状况调研报告
  • 什么的奥秘作文400字
  • 城市规划工作内容和编制程序
  • 励志故事:没有绝望
  • 最新名人名言摘抄
  • 教育最新K12备考2018年高考化学150天全方案之纠错补缺专题03离子反应学案含解析
  • 2018-2019年唐山市遵化市东新庄镇前河北小学三年级上册科学模拟期末考试无答案
  • 《算法分析与设计》期末考试复*题纲(完整版)要点
  • 水产品购销合同模板
  • 辽宁经济职业学院好吗?_辽宁经济职业技术学院2018年6月英语六级报名时间及报名条件
  • 法兰连接蝶阀电子样本
  • (读后感)蓝鲸的眼睛读后感精选范文
  • 海绵城市在建筑规划设计中的应用解析
  • 孕妇能吃鳝鱼吗?孕妇吃黄鳝鱼的做法
  • 住宅装饰装修工程施工规范
  • 电脑版