ethereal软件和免费杀毒软件(360杀毒和avast杀毒软件)使用并比较.ppt

ethereal软件和免费杀毒软件（360杀毒和avast杀毒软件）使用并比较 课程名称：网络安全与管理 Ethereal （A Network Packet Sniffing Tool） 简介 是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump，但Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal，同时将网卡插入混合模式，可以查看到网络中发送的所有通信流量。 Ethereal 应用于故障修复、分析、软件和协议开发以及教育领域。 实验主要是练习Ethereal的使用，在网上抓包，加强对网络的理解。 （1）首先要安装Ethereal。， （2）下面是抓包的具体步骤：双击打开Ethereal，出现Ethereal的工作界面，如图， a.点窗口中的Capture选项中设置抓包的相关参数。 1）选择合适的网卡（网卡=网络适配器）Interface（NIC）， Capture packets in promiscuous mode 是所抓包的类型，。 b.按ctrl+K进行“capture option”的选择。如图， 对 “capture option”各选项的详细介绍：Interface是选择捕获接口；Capture packets in promiscuous mode表示是否打开混杂模式，打开捕获所有的报文，一般我们只捕获到本机收发的数据报文，所以关掉；Limit each packet 表示限制每个报文的大小；Capture files 即捕获数据包的保存的文件名以及保start,等一小会点stop停止抓包，存位置。 start,等一小会点stop停止抓包 现在所显示的图就是所抓到的包。 （3）分析所抓到的包 上图为Ethereal截取数据包的页面。其中在列表这部份，最前面的编号代表收到封包的次序，其次是时间、来源地址、目的地址，最后则是协议的名称以及关于此封包的摘要信息。 如：数据报文的源地址：10.3.133.55 目的地址：10.3.131.74 协议的名称：UDP 若是想将截获到的数据包列表资料储存起来，可以执行[File]→[Save]或[Save As]将资料储存起来， （4）捕获过滤捕获条件A：udpFilter选项为捕获过滤条件，红色是不正确的语句，绿色为正确语句。相同的为一种颜色。 两款杀毒软件的比较（360和avast） 一，360 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。360杀毒具有以下特点：查杀率高、资源占用少、升级迅速等等。同时，360杀毒可以与其他杀毒软件共存，是一个理想杀毒备选方案。360杀毒是一款一次性通过VB100认证的国产杀软。 优点：1、无需购买、续费、激活。一次性安装，永久使用。　　2、独创的“五核引擎”杀毒技术，查杀、清除病毒能力远超同类软件。　　3、一键式下载、安装，方便快捷。　　4、是目前最“轻巧”的杀毒软件，监控时内存占用仅为6M左右 右。比一般软件都要低　　5、界面清爽，设置、操作简单，是菜鸟用户的最爱。　　6、创新的“游戏防打扰模式”，让玩家安全、流畅的运行游戏。　　7、应用“云安全白名单”技术，防范误报、误杀正常文件　　8、为国内用户量身打造的“嵌入式杀毒技术”，方便高效的保护QQ、MSN上的传输的文件，以及U盘、移动硬盘上的文件，不被病毒入侵。　　9、“云查杀”技术可以快速定位用户机器内的未知可疑文件，分析、处理仅需10分钟，可以防范“新木马”入侵。　　10、每日升级数十次，让用户第一时间获得安全更新。服务质量不输于同类收费软件。 缺点：1防护差、吹牛皮。 2占用极大，易造成机子卡！扫描时巨占内存， 3很多毒杀不掉，用的人太多，有的病毒专门对付它。 Avast 杀毒软件 Avast杀毒软件是一款来自捷克的杀毒软件已有17年的历史,它在国外市场一直处于领先地位。众所周知，来自捷克的 Avast! 是一款相当优秀的免费杀毒软件，在国外市场一直处于领先地位 优点：1最大的优势就是在极低的资源占用下能保持较高效率的杀毒 2界面简洁漂亮比较美观大方??比较人性化3更新非常之快，更新更是可以更新版本，是其他软 件做不到的 4病毒木马侦测率相当高5傻瓜式设置，立体式防护，完全满足一般人需要6占用资源超级少，开机超快，兼容性极佳 缺点：1版本更新需要重启，因为版本经常更新较为不习惯2误报比较多3软件设置不太符合常规，不是很习惯4同样样本数目的情况下，扫描速度非常一般相比其他杀软5其监控灵敏度一般，网络防护，网页防护更是有点虚设 * * *