- 1、本文档共52页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
共享式网络和交换式网络共享式网络通过Hub(集线器)连接总线方式:通过网络的所有数据包发往每一个主机能够嗅探整个Hub上全部网络流量交换式网络通过Switch(交换机)连接由交换机构造一个“MAC地址-端口”映射表发送包的时候,只发到特定端口上只能监听同一端口上流量可通过流量映像口监听(SPAN)BPF和libpcapWinPcap和NPF原始数据包粒度网络协议分析对网络上传输的二进制格式数据包进行解析,以恢复出各层网络协议信息以及传输内容的技术方法网络协议分析?网络协议分析的粒度和层次 ?原始数据包:最细粒度、最低层次 ?网络流(/会话):通过5元组进行流(/会话)重组 ?5元组:sip,sport,dip,dport,ipproto ?网络流高层统计 ?IP会话列表sip,sport ?目标端口流统计dport?网络报文分析工具 ?集成工具:Wireshark ?网络流重组:nstreams,snort ?高层统计和摘要分析:Netflow,RRDTools2011年3月6日31网络协议分析技术实现?实现参考源码 ?Snort中的网络解码器模块 ?decode.c/decode.h?解析以太网数据帧 DecodeEthPkt ?预处理:拆包前进行一些前期处理 ?拆包:将当前得到的包内存位置赋 给Packet数据结构中相应的指针 eh(EtherHdr)型的指针即可 ?解析上层协议:switch语句,根 据ether_type分别调用相应的上 层协议解析例程2011年3月6日33 SetPktProcessor DecodeEthPkt DecodeIP DecodeTCP(UDP/ICMP) 上层协议typedefstruct_EtherHdr{ u_int8_tether_dst[6]; u_int8_tether_src[6]; u_int16_tether_type;}EtherHdr;DecodeEthPkt()insnortdecode.c2011年3月6日34DecodeEthPkt()insnortdecode.c–con’d??????PPPoEIPARP,RARPIPv6IPX802.1Q2011年3月6日352011年3月6日36Wireshark*(ethereal)?Wireshark(ethereal) ?1998-2006:Ethereal ?GeraldCombs,UniversityofMissouri-KansasCity ?2006-now:wireshark ?RenamedfromEtherealduetotrademarkissues ?eWEEKLabsnamedWiresharkoneofTheMost ImportantOpen-SourceAppsofAllTime“?Wireshark特性?????图形化界面/命令行(tshark)在线/离线抓包(支持标准pcap二进制日志文件)支持BPF过滤器支持分析几百种常见网络协议跨平台:类UNIX、Win32(依赖libpcap/WinPcap)2011年3月6日37Wireshark界面**2011年3月6日1网络攻防技术与实践课程3.网络嗅探与协议分析 2011年3月6日2内容1.网络嗅探技术2.课堂实践:使用Tcpdump3.网络协议分析技术4.课堂实践:使用Wireshark5.作业-解码网络扫描/网络扫描 攻防对抗作业网络嗅探?网络嗅探(Sniff) ?网络监听、网络窃听 ?类似于传统的电话线窃听?网络嗅探技术定义 ?利用计算机网络接口截获目的地为其他计算机的数据报文 ?监听网络流中所包含的用户账户密码或私密信息等?网络嗅探器(Sniffer) ?实现嗅探的软件或硬件设备 ?嗅探获得数据?二进制格式数据报文 ?解析和理解二进制数据,获取各层协议字段和应用层传输数据 ?网络协议分析2011年3月6日32011年3月6日4网络嗅探的危害与作用?攻击者:内网渗透技术 ?窃取机密信息 ?为发起进一步攻击收
您可能关注的文档
- 网络安全攻防实践 课程2-网络攻防实验环境构建.ppt
- 网络安全攻防实践 课程3-网络信息收集技术(上).ppt
- 网络安全攻防实践 课程3-网络信息收集技术(下).ppt
- 网络安全攻防实践 课程4-网络嗅探与协议分析.ppt
- 网络安全攻防实践 课程5-TCP_IP网络协议攻击.ppt
- 网络安全攻防实践 课程6-网络安全防护技术.ppt
- 网络安全攻防实践 课程7-Windows系统攻防技术.ppt
- 网络安全攻防实践 课程8-Linux系统攻防技术.ppt
- 网络安全攻防实践 课程9-恶意代码基础知识与分析方法.ppt
- 网络安全攻防实践 课程10-缓冲区溢出和Shellcode.ppt
- 2024精简护肤洁面趋势报告-TMIC-30正式版.doc
- 2024捕捉华夏民族珍味-咸味主食与咸味零食创新机遇报告-25正式版.doc
- 2024年秋季部编版小学道德与法治二年级上册全册课件PPT最新.pptx
- 部编版第十一册第四单元拓展提高教学课件.ppt
- 2024年秋季新西师大版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册课件(新版教材).pptx
最近下载
- 《2024年甘肃省职业院校技能大赛中职学生组医药卫生类护理技能赛项样卷3》.pdf
- 双减背景下新课标单元整体作业分层设计案例 人教版小学数学四年级下册第五单元 三角形.docx
- 标准泳池砖的国家标准规格.doc
- 湘科版科学(2017)六年级上册全册全单元教学设计.doc
- 芜湖市湾沚区殡仪馆招聘考试真题及答案2024.docx
- 租房租赁合同电子版(8篇).pdf VIP
- 陕西师范大学-《比较教育学》(专升本)考评作业-含答案.pdf VIP
- 医院进修结业证书(模板).docx
- 专题03 规律探索及新定义问题(4大考点)2022-2024年中考数学真题分类汇编.docx VIP
- GB_T50649-2011《水利水电工程节能设计规范》 局部修订2024版.pdf VIP
文档评论(0)