网络安全技术-课件-模块5：网络攻击与安全防御（2）.pptVIP

任务实施：设置360防火墙，防御网络攻击 【实施过程】 2、使用360安全卫士检测本机系统安全 任务实施：设置360防火墙，防御网络攻击 【实施过程】 3、使用木马查杀检测本机安全 任务实施：设置360防火墙，防御网络攻击 【实施过程】 4、使用木马查杀修复系统安全 任务实施：设置360防火墙，防御网络攻击 5、开启安全防护中心 《网络安全技术》 项目5 网络攻击与安全防御(2) 项目分解 任务3：使用Wireshark工具，查看ARP攻击 任务描述 最近一段时间，网络管理员小明发现单位的网络非常不稳定，不断出现掉线的现象，严重地影响了正常的工作。很多时间，网络管理员小明都发现网络在掉线之前，网络的访问速度会明显变得异常缓慢，通过数据包分析软件Wireshark工具捕获数据包发现，网络中有大量的ARP广播包，判断可能有ARP病毒在单位内网中传播。 通过360等相关软件，虽然可以暂时清除ARP病毒，但后续还会发生。因此小明希望通过Wireshark工具软件详细分析下ARP广播包，找到病毒源头，彻底杜绝。 任务分析 ARP攻击仅能在以太网（局域网如：机房、内网、公司网络、学校等）进行。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 知识准备 5.3.1 什么是ARP 当在浏览器里面输入访问的网络字符地址时，如：， 网络中的DNS服务器会自动把输入的字符地址，解析为网络中的IP地址，浏览器通过查找IP地址，而不是输入的字符网址访问互联网。然后再根据IP地址寻找在所在网络中的具体设备，也即寻找具体计算机设备硬件地址。 知识准备 5.3.2 什么是ARP欺骗 在局域网中，黑客经过收到的ARP Request广播包，能够偷听到其它节点的 (IP，MAC) 地址。 黑客就伪装为A计算机，告诉B计算机 (受害者) 一个假地址，使得B计算机在发送给A 计算机的数据包都被黑客截取，而A、B 计算机都浑然不知，如图5-3-2所示。 知识准备 5.3.3 什么是ARP攻击 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量，使网络阻塞。攻击者只要持续不断的发出伪造的ARP响应包，就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 知识准备 5.3.4 什么是Wireshark工具软件 Wireshark（前称Ethereal）是一个网络数据包分析软件，该软件的主要功能是抓取网络传输的数据包，并尽可能详细地显示出捕获到数据包的信息（如使用的协议，IP地址，物理地址，数据包的内容），如图5-3-4所示。 任务实施 【 实施过程】 1、测试攻击双方的网络连通状况 首先，在本机上使用“Ping”命令，先测试“攻击方”和“被攻击方”的网络连通状态。 打开“开始”- “运行”，在“运行”对话框中输入“CMD”命令，转到系统的DOS工作状态。使用Ping命令打开网络连通测试：ping 54 。 任务实施 2、安装Wireshark包捕获软件 从网络上下载免费共享版本Wireshark包捕获软件，下载本地后，双击安装文件，通过安装向导引导，直接安装。安装完成的Wireshark包捕获软件界面，如图5-3-4所示。 任务实施 3、使用Wireshark包捕获软件捕获被攻击方数据包 启动Wireshark软件程序，选择菜单“抓包” - “网络接口”，打开Wireshark工具监控的网络接口对话框：详细信息栏显示的是本机的网卡信息。按“开始”按钮即可开启输入输入本机网卡数据包信息，如图5-3-6所示。 任务实施 3、使用Wireshark包捕获软件捕获被攻击方数据包 启动Wireshark软件程序，选择菜单“抓包” - “网络接口”，打开Wireshark工具监控的网络接口对话框：详细信息栏显示的是本机的网卡信息。按“开始”按钮即可开启输入输入本机网卡数据包信息，如图5-3-6所示。 任务实施 3、使用Wireshark包捕获软件捕获被攻击方数据包 任务实施 5、在本机上防范ARP欺骗 首先，在本地计算机上，转到DOS命令模式下，使用“ARP –a”命令，查看本机IP和MAC地址映射缓存表，从中筛选出攻击方可能存在的MAC地址。查看本地局域网内所有用户ip和mac地址绑定关系，如图5-3-10所示。 项目分解 任务4：设置360防火墙，防御网络攻击 任务描述 张明从学校毕业，分配至顶新公司网络中心，承担公司网络管理员工作，维护和管理公司中所有的网络设备。张明上班后，就发现公司很多电脑都没有