freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第5章安全防護(hù)與入侵檢測(cè)-wenkub

2023-03-17 08:45:06 本頁面
 

【正文】 ? “數(shù)據(jù)包生成器”有兩個(gè)視圖。通過“數(shù)據(jù)包生成器”,可以發(fā)送自已創(chuàng)建或從網(wǎng)絡(luò)捕獲的單個(gè)數(shù)據(jù)包。因涉及的內(nèi)容太多,這里不對(duì)協(xié)議進(jìn)行過多講解,請(qǐng)參閱其他相關(guān)資料。 ? 過濾器可以根據(jù)物理地址或 IP地址和協(xié)議選擇進(jìn)行組合篩選,如圖 河南化工職業(yè)學(xué)院 解碼分析 ? 下圖 ,通常分為三部分,目前大部分此類軟件結(jié)構(gòu)都采用這種結(jié)構(gòu)顯示。 ? 在下圖中顯示出在網(wǎng)絡(luò)中 WINS查詢失敗的次數(shù)及 TCP重傳的次數(shù)統(tǒng)計(jì)等內(nèi)容,可以方便了解網(wǎng)絡(luò)中高層協(xié)議出現(xiàn)故障的可能點(diǎn)。如果選擇 IP層捕獲條件則 ARP等報(bào)文將被過濾掉,如圖。 ? Sniffer 還提供了專家配制功能,用戶可以自已設(shè)定專家系統(tǒng)判斷故障發(fā)生的觸發(fā)條件。 ? Sniffer可根據(jù)網(wǎng)絡(luò)管理者的要求,自動(dòng)將統(tǒng)計(jì)結(jié)果生成多種統(tǒng)計(jì)報(bào)告格式,并可存盤或打印輸出。 ? 站統(tǒng)計(jì):如接收和發(fā)送的幀數(shù)、開始時(shí)間、停止時(shí)間、消耗時(shí)間、站狀態(tài)等。一般情況下,要激活這種方式,內(nèi)核必須支持這種偽設(shè)備 Bpfilter,而且需要 root權(quán)限來運(yùn)行這種程序,所以 sniffer需要 root身份安裝,如果只是以本地用戶的身份進(jìn)入了系統(tǒng),那么不可能喚探到 root的密碼,因?yàn)椴荒苓\(yùn)行Sniffer。當(dāng)用戶發(fā)送一個(gè)數(shù)據(jù)包時(shí),這些數(shù)據(jù)包就會(huì)發(fā)送到 LAN上所有可用的機(jī)器。幀通過特定的稱為網(wǎng)絡(luò)驅(qū)動(dòng)程序的軟件進(jìn)行成型,然后通過網(wǎng)卡發(fā)送到網(wǎng)線上,通過網(wǎng)線到達(dá)它們的目的機(jī)器,在目的機(jī)器的一端執(zhí)行相反的過程。但實(shí)際上 Sniffer技術(shù)被廣泛地應(yīng)用于網(wǎng)絡(luò)故障診斷、協(xié)議分析、應(yīng)用性能分析和網(wǎng)絡(luò)安全保障等各個(gè)領(lǐng)域。使用這種技術(shù)方式,可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí),便可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進(jìn)行攻擊。 河南化工職業(yè)學(xué)院 ? 基于以太網(wǎng)絡(luò)嗅探的 Sniffer只能抓取一個(gè)物理網(wǎng)段內(nèi)的包,就是說,你和監(jiān)聽的目標(biāo)中間不能有路由或其他屏蔽廣播包的設(shè)備,這一點(diǎn)很重要。接收端機(jī)器的以太網(wǎng)卡捕獲到這些幀,并告訴操作系統(tǒng)幀已到達(dá),然后對(duì)其進(jìn)行存儲(chǔ)。 河南化工職業(yè)學(xué)院 網(wǎng)絡(luò)監(jiān)聽原理 ? Sniffer程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡( NIC,一般為以太網(wǎng)卡)置為雜亂( promiscuous)模式狀態(tài)的工具,一旦網(wǎng)卡設(shè)置為這種模式,它就能接收傳輸在網(wǎng)絡(luò)上的每一個(gè)信息包 河南化工職業(yè)學(xué)院 ? 普通的情況下,網(wǎng)卡只接收和自己的地址有關(guān)的信息包,即傳輸?shù)奖镜刂鳈C(jī)的信息包。 河南化工職業(yè)學(xué)院 Sniffer產(chǎn)品的基本功能包括功能 1) 網(wǎng)絡(luò)安全的保障與維護(hù) 2) 面向網(wǎng)絡(luò)鏈路運(yùn)行情況的監(jiān)測(cè) 3) 面向網(wǎng)絡(luò)上應(yīng)用情況的監(jiān)測(cè) 4) 強(qiáng)大的協(xié)議解碼能力,用于對(duì)網(wǎng)絡(luò)流量的深入解析 5) 網(wǎng)絡(luò)管理、故障報(bào)警及恢復(fù) 河南化工職業(yè)學(xué)院 實(shí)時(shí)監(jiān)控統(tǒng)計(jì)和告警功能 ? 根據(jù)用戶習(xí)慣, Sniffer可提供實(shí)時(shí)數(shù)據(jù)或圖表方式顯示統(tǒng)計(jì)結(jié)果,統(tǒng)計(jì)內(nèi)容包括: ? 網(wǎng)絡(luò)統(tǒng)計(jì):如當(dāng)前和平均網(wǎng)絡(luò)利用率、總的和當(dāng)前的幀數(shù)及字節(jié)數(shù)、總站數(shù)和激活的站數(shù)、協(xié)議類型、當(dāng)前和總的平均幀長(zhǎng)等。最多可統(tǒng)計(jì) 1024個(gè)站。 河南化工職業(yè)學(xué)院 Sniffer實(shí)時(shí)專家分析系統(tǒng) ? Sniffer與其他網(wǎng)絡(luò)協(xié)議分析儀最大的差別在于它的人工智能專家系統(tǒng) (Expert System)。 河南化工職業(yè)學(xué)院 Sniffer Pro的登錄與界面 Fileselect settings 河南化工職業(yè)學(xué)院 Sniffer Pro報(bào)文的捕獲與解析 河南化工職業(yè)學(xué)院 基本捕獲條件 ? 基本的捕獲條件有兩種: ? 1) 鏈路層捕獲,按源 MAC和目的 MAC地址進(jìn)行捕獲,輸入方式為十六進(jìn)制連續(xù)輸入,如: 00E0FC123456。 河南化工職業(yè)學(xué)院 高級(jí)捕獲條件 ? 在“ Advance”頁面下,你可以編輯你的協(xié)議捕獲條件 河南化工職業(yè)學(xué)院 任意捕獲條件 河南化工職業(yè)學(xué)院 捕獲過程報(bào)文統(tǒng)計(jì) 在捕獲過程中可以通過查看下面面板查看捕獲報(bào)文的數(shù)量和緩沖區(qū)的利用率 河南化工職業(yè)學(xué)院 捕獲報(bào)文查看 ? Sniffer軟件提供了強(qiáng)大的分析能力和解碼功能。 ? 對(duì)于某項(xiàng)統(tǒng)計(jì)分析可以通過用鼠標(biāo)雙擊此條記錄可以查看詳細(xì)統(tǒng)計(jì)信息且對(duì)于每一項(xiàng)都可以通過查看幫助來了解起產(chǎn)生的原因,如圖 示。對(duì)于解碼主要要求分析人員對(duì)協(xié)議比較熟悉,這樣才能看懂解析出來的報(bào)文。 ? 對(duì)于 MAC地址, Snffier軟件進(jìn)行了頭部的替換,如 00e0fc開頭的就替換成 Huawei,這樣有利于了解網(wǎng)絡(luò)上各種相關(guān)設(shè)備的制造廠商信息。也可以發(fā)送捕獲緩沖區(qū)或捕獲文件的全部?jī)?nèi)容。動(dòng)畫視圖顯示了數(shù)據(jù)包止在發(fā)送的時(shí)刻。 河南化工職業(yè)學(xué)院 發(fā)送單個(gè)數(shù)據(jù)包 ? 在發(fā)送數(shù)據(jù)包之前,必須準(zhǔn)備好要發(fā)送的消息。您可在配置選項(xiàng)卡中直接編輯十六進(jìn)制的顯示內(nèi)容。您可在配置選項(xiàng)卡中編輯十六進(jìn)制的顯示內(nèi)容。要顯示捕獲文件,請(qǐng)選擇文件菜單中的打開。但防火墻的功能也有局限性,防火墻只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析,對(duì)網(wǎng)絡(luò)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1