第三章网络嗅探.pptVIP

第三章网络嗅探 主要内容 嗅探器简介 嗅探器工作原理 交换式网络嗅探 简易嗅探器的实现 常用嗅探工具 便携式即那些盗版软件；分布式放在网络核心长期监控；InfiniStream长期抓包，4T空间，进行回溯性分析； Sniffer的培训方兴未艾（比较Cisco）； 从4。75后已经没有这个界面了。 查看失败的信息； 对于MAC地址，Snffier软件进行了头部的替换，如00e0fc开头的就替换成Huawei，这样有利于了解网络上各种相关设备的制造厂商信息。统计分析 对于Matrix，Host Table，Portocol Dist. Statistics等提供了丰富的按照地址，协议等内容做了丰富的组合统计，比较简单，可以通过操作很快掌握这里就不再详细介绍了。 1、链路层捕获 ; 2、IP层捕获 设定为混杂模式后，网卡可接收别的站点的数据。 ? Sniffer的产品： 1、便携式软件(portable)－Sniffer Pro 2、分布式硬件 3、InfiniStream(硬件) ? Sniffer软件是NAI公司推出的功能强大的协议分析软件。 Sniffer Pro概述 ? Sniffer Pro是什么？ 1、捕获网络流量进行详细分析 2、利用专家分析系统诊断问题 3、实时监控网络活动 4、收集网络利用率和错误等 Sniffer Pro是网络管理软件、协议分析软件、故障检测工具、网络攻击软件。 Sniffer Pro概述 ? Sniffer的三大功能： 1、Monitor； 2、Expert； 3、Decode； Sniffer Pro概述 1、设置网卡 2、报文捕获解析 3、报文生成发送 4、网络监视功能 5、数据报文解码 Sniffer Pro操作界面 ? 设置网卡 启动Sniffer或通过File-select settings Sniffer Pro操作界面 ? 捕获面板 Sniffer Pro报文捕获解析 ? 捕获过程报文统计 Sniffer Pro报文捕获解析 ? 捕获报文查看 Sniffer Pro报文捕获解析 ? 专家分析 Sniffer Pro报文捕获解析 ? 解码分析 Sniffer Pro报文捕获解析 ? 设置捕获条件-基本捕获条件设置 Sniffer Pro报文捕获解析 ? 设置捕获条件-高级捕获条件设置 Sniffer Pro报文捕获解析 ? 设置捕获条件-任意捕获条件设置 Sniffer Pro报文捕获解析 ? 报文生成界面 Sniffer Pro生成发送报文 ? 报文编辑界面 Sniffer Pro生成发送报文 ? 捕获报文编辑并发送 Sniffer Pro生成发送报文 ? 界面 Sniffer Pro网络监视 ? 报文分层 Sniffer Pro报文解码 ? 以太网帧结构 Sniffer Pro报文解码 ? 802.3帧结构 Sniffer Pro报文解码 ? IP协议 Sniffer Pro报文解码 ? ARP协议 Sniffer Pro报文解码 Sniffer Pro操作演示 1、建立实验环境： （1）两台安装Windows2000／XP的PC机，其中一台上安装Sniffer Pro软件，另一台安装网络执法官，安装Sniffer Pro； （2）安装Sniffer Pro 4.75,需重启计算机 Sniffer Pro实验 2、熟悉Sniffer Pro操作： （1）仪表盘； （2）Host Table：主机列表，搜集网络上的所有节点； （3）Matrix：矩阵，网络上所有会话的列表； （4）ART，应用程序响应时间； （5）History Sample； （6）Protocol Distribution； （7）Switch，交换机监控； （8）捕捉－－解码； （9）包产生器 Sniffer Pro实验 3、分析Ping工具协议工作过程； 两人一组进行，一方Ping另一方； 4、分析网络执法官工作工程； 两人一组进行； 5、捕获获取用户、密码 6、进行IP冲突攻击； 捕获ARP Replay包，进行编辑，后转发 7、无法通信的攻击 需同时更改包帧的源MAC和ARP数据部分的源MAC地址，并且应一致 8、伪装网关攻击； Sniffer Pro实验 1、安装虚拟机软件 2、安装虚拟机系统 3、配置主机与虚拟机网络 4、设置文件夹共享 VMare 虚拟机实验 前面的网络执法官就需要要安装WinPcap； 黑客攻防技术 ? 1999, Cisco Systems, Inc. 9-* 嗅探器简介 嗅探（Sniffer）技术 是一种很重要的网络安全攻防技术。 对黑客来说，通过嗅探技术能以非常隐蔽的方式攫取网