freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網(wǎng)絡嗅探技術ppt-預覽頁

2024-11-11 19:22 上一頁面

下一頁面
 

【正文】 出現(xiàn) vtl00的字樣,是使用 Tel服務時,源主機與目標主機進行終端類型協(xié)商,在這一階段源主機告訴目標主機自己使用的終端類型,這是一次遠程終端服務的開始。 [ a ]: Listen to packets on audio [ d device ]: settable to le, ie, bf, tr [ s snaplen ]: Truncate packets [ c count ]: Quit after count packets [ P ]: Turn OFF promiscuous mode [ D ]: Report dropped packets [ S ]: Report packet size [ i file ]: Read previously captured packets [ o file ]: Capture packets in file [ n file ]: Load addrtoname table from file [ N ]: Create addrtoname table [ t r|a|d ]: Time: Relative, Absolute or Delta [ v ]: Verbose packet display [ V ]: Show all summary lines [ p first[, last] ]: Select packet(s) to display [ x offset[, length] ]: Hex dump from offset for length [ C ]: Print packet filter code TCPdump TCPdump采用命令行方式 , 它的命令格式為: TCPdump [ adeflnNOpqStvx ][ c 數(shù)量 ][ F 文件名 ][ i 網(wǎng)絡接口 ][ r 文件名 ][ s snaplen ][ T 類型 ][ w 文件名 ][表達式 ] a 將網(wǎng)絡地址和廣播地址轉變成名字; d 將匹配信息包的代碼以人們能夠理解的匯編格式給出; dd 將匹配信息包的代碼以 c語言程序段的格式給出; ddd 將匹配信息包的代碼以十進制的形式給出; e 在輸出行打印出數(shù)據(jù)鏈路層的頭部信息; f 將外部的 Inter地址以數(shù)字的形式打印出來; l 使標準輸出變?yōu)榫彌_行形式; n 不把網(wǎng)絡地址轉換成名字; t 在輸出的每一行不打印時間戳; v 輸出一個稍微詳細的信息; vv 輸出詳細的報文信息; c 在收到指定的包的數(shù)目后 , TCPdump就會停止; F 從指定的文件中讀取表達式 , 忽略其它的表達式; i 指定監(jiān)聽的網(wǎng)絡接口; r 從指定的文件中讀取包 (這些包一般通過 w選項產生 ); w 直接將包寫入文件中 , 并不分析和打印出來; T 將監(jiān)聽到的包直接解釋為指定類型的報文,常見的類型有 rpc和 snmp。如果沒有指定類型 , 缺省的類型是 host。 第三種是協(xié)議的關鍵字,主要包括 fddi, ip, arp, rarp, tcp, udp等類型。 除了這三種類型的關鍵字之外 , 其他重要的關鍵字如下: gateway, broadcast, less, greater, 還有三種邏輯運算 , “ 非 ”運算是 “ not” 和 “ !” ; “ 與 ” 運算是 “ and” 和 “ amp。 TCPdump host and 將監(jiān)聽 IP地址為 IP地址為 通話 。目前 Dsniff支持OpenBSD (i386)、 Redhat Linux(i386)和 Solaris (sparc)。由于嗅探器需要將網(wǎng)絡中入侵的網(wǎng)卡設置為混雜模式才能工作,能夠檢測混雜模式網(wǎng)卡的 AntiSniff是一個工具。就有可能有人在監(jiān)聽 , 這是由于嗅探器攔截數(shù)據(jù)包導致的 。 lsof最初的設計目地并非為了防止嗅探器入侵 , 但因為在嗅探器入侵的系統(tǒng)中 , 嗅探器會打開其輸出文件 , 并不斷傳送信息給該文件 , 這樣該文件的內容就會越來越大 。 如果你確信有人接了嗅探器到自己的網(wǎng)絡上,可以找一些驗證的工具。 在 Windows下,按 Ctrl+Alt+Del鍵,查看 “ 應用程序 ” 、 “ 進程 ” 和 “ 用戶 ” 項,若發(fā)現(xiàn)可疑的程序、進程和用戶,則可懷疑機器被 sniffer,或是被病毒侵襲,或是正在被黑客攻擊。 嗅探器只能在當前網(wǎng)段上進行數(shù)據(jù)捕獲。有三種網(wǎng)絡設備是嗅探器不可能跨過的:交換機、路由器、網(wǎng)橋。 隨著交換機的價格下降,網(wǎng)絡改造變得可行且很必要了。然后,每個月人為地對每個網(wǎng)段進行檢測 (也可以每個月采用 MD5隨機地對某個網(wǎng)段進行檢測 )。不用特別地擔心數(shù)據(jù)被嗅探,而是要想辦法使得嗅探器不認識嗅探到的數(shù)據(jù)。這種驗證方式無需在網(wǎng)絡中傳輸口令,而且相同的 “ 挑戰(zhàn) /響應 ” 也不會出現(xiàn)兩次。 Kerberos包括流加密 rlogind和流加密 teld等,它可以防止入侵者捕獲用戶在登錄完成后所進行的操作。另外,跨平臺的加密方案還比較少見,一般只在一些特殊的應用之中才有。使用 secure shell、 secure copy或者 IPV6協(xié)議都可以使得信息安全的傳輸。還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經過壓縮的,所以可以加快傳輸?shù)乃俣取?SSH程序可以通過網(wǎng)絡登錄到遠程主機并執(zhí)行命令。網(wǎng)絡管理員需要對各種欺騙手段進行深入了解,比如嗅探中通常使用的 ARP欺騙,主要是通過欺騙進行 ARP動態(tài)緩存表的修改。 (2)ARP命令的用法 ARP [–a] s] d] IP Address MAC Address 參數(shù)說明: a 顯示 ARP命令幫助 s 綁定一個 MAC地址和 IP地址 d 刪除一個綁定 例: arp –s 000EA6B43284
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1