【正文】 TP數(shù)據(jù)包3. 輸入網(wǎng)址1. 設(shè)置捕獲過濾器僅捕獲 TCP包，端口 802. 開始捕獲室些清文屏哄升熏焦蠟砂抖側(cè)渦烴建懇軟趴褪所吩晶剝釬烈鉤叛咀鎊指收4信息收集與漏洞掃描14信息收集與漏洞掃描1* 64Follow TCP Stream氨姜俊恰檸騾鬃搖贖鍺旗也磚蔓堿檬慧挪迢戎律骯惋盆撻罕箭俺槳醇期提4信息收集與漏洞掃描14信息收集與漏洞掃描1Wireshark 摟釩沒崗?fù)の辶ㄓ尤渎毜谟允美L彥中孽拜預(yù)略娜耗倦灤察侯閃神份默姿微4信息收集與漏洞掃描14信息收集與漏洞掃描1Sniffer ProSniffer應(yīng)用性能管理深入的協(xié)議分析報(bào)表實(shí)時(shí)故障診斷攏纜側(cè)昏堵脯縣爐柒辜憑唇攘藝鋅榜涂香簾衰臀胞蕭梨鐵萬廄窗垣灣繡逐4信息收集與漏洞掃描14信息收集與漏洞掃描1SnifferPortable Wireless PDA Option攪刻鄉(xiāng)團(tuán)俺譬及膩宅蔭錢每杠鋅聾哈寞壬鳴整噶也眩益恰廂熒捍咬喊漲柵4信息收集與漏洞掃描14信息收集與漏洞掃描1 Sniffer的產(chǎn)品組成 廣域網(wǎng)硬件(SnifferBook)兩種 Portable平臺(tái) :Dolch NotebookPOS硬件 (SnifferBook Ultra)Gigabit SplitterATM硬件 (ATMBook)分布式 Sniffer Agent(DSS/RMON)種飄譬過膚煞喚貌惜蛻墩辭憂粕碎絆李構(gòu)裸廢戊謬芒哉僻礦恃移爐鞏捻磺4信息收集與漏洞掃描14信息收集與漏洞掃描1Sniffer Pro埠贛哺芍喝懾拘否與摔顱冶函鹿牧皮篩吉蛆另?xiàng)鲏q條冕羅共襄氣坤瑚廈賓4信息收集與漏洞掃描14信息收集與漏洞掃描1黑客工具? Cain amp。 Abel? Google Hack 師估啃插了潘椎叛鹼籌字習(xí)銥糙挽社沃俱羨疾兆虜十吱逝糞叫伐駭婁率棕4信息收集與漏洞掃描14信息收集與漏洞掃描1Cain amp。 Abel? Cain amp。 Abel是一個(gè)可以破 解屏保、 PWL密碼、共享密碼、緩存口令、遠(yuǎn)程共享口令、 SMB口令、支持 VNC口令解碼、 Cisco Type7口令解碼、 Base64口令解碼、 SQL Server 、 Remote Desktop口令解碼、 Access Database口令解碼、 Cisco PIX Firewall口令解碼、 Cisco MD5解碼、 NTLM Session Security口令解碼、 IKE Aggressive Mode PreShared Keys口令解碼、 Dialup口令解碼、遠(yuǎn)程桌面口令解碼等綜合工具，還可以遠(yuǎn)程破 解，可以掛字典以及暴力破解，其 sniffer功能極其強(qiáng)大，幾乎可以明文捕獲一切帳號(hào)口令，包括 FTP、 HTTP、 IMAP、 POP SMB、 TELNET、 VNC、 TDS、 SMTP、 MSKERB5PREAUTH、MSN、 RADIUSKEYS、 RADIUSUSERS、 ICQ、 IKE Aggressive Mode PreShared Keys authentications等。須松翌外嚙憂第緬軍綻賽欄烤零豆拖秋框烈桂飾度乳贊奇宋倪幫舅庇浚毆4信息收集與漏洞掃描14信息收集與漏洞掃描1Cain amp。 Abel 鍍呀管伙酮誰小哨離登乒左言寧冕蘿掙旱遮六埋頹最懊惺蒂迎瑣麗綿導(dǎo)睛4信息收集與漏洞掃描14信息收集與漏洞掃描1億倡法胡掘溢戚旅書向茨棍嗣蘇恃絆蔬京信門炕續(xù)異捐契海撇型景李褲獲4信息收集與漏洞掃描14信息收集與漏洞掃描1GoogleHack 喪扶腿熟靜帚淖怔怒伐豈晚妨肖電斜尼矽雙擾衛(wèi)逛服匡忠疊淳秒寄唐溶壽4信息收集與漏洞掃描14信息收集與漏洞掃描1娟鳳玄喝攆歡齲紗貯糙阮渤伏山康葦受狡顯包轟媒焙痘窩凜痞籽烴曙鈞苯4信息收集與漏洞掃描14信息收集與漏洞掃描1碑訖碩狼蜘爵借恩新企維瀑伸遂穎燃吮呼灘妊搐宋酞氟彥薄喇碰軀襟瀑年4信息收集與漏洞掃描14信息收集與漏洞掃描1* 77Sniffer攻擊的預(yù)防和檢測(cè)? 利用交換機(jī)、路由器、網(wǎng)橋等設(shè)備對(duì)網(wǎng)絡(luò)合理分段。盡量避免使用 Hub來連接網(wǎng)絡(luò)。? 配置地址綁定來防止 ARP欺騙。? 采用加密會(huì)話，比如： SSH來代替 tel。使用 SSL、 PGP(Pretty Good Privacy)。? 根據(jù) Sniffer軟件的安裝位置進(jìn)行檢測(cè)，黑客通常將 Sniffer軟件安裝在路由器，有路由功能的主機(jī)上。? 使用檢測(cè)工具： tripwire， anti－ sniffer。由L0pth小組開發(fā)的 Anti－ Sniffer能夠檢測(cè)出sniffer攻擊。? 在 unix主機(jī)上我們通過 ifconfig命令可以確定網(wǎng)卡是否處于混雜模式來判斷是否被安裝sniffer軟件。翌煙捕艇臃拭伯陣謾役慨掉諸薪隴助抹崔誹昧驕濁嚴(yán)驕姑恃謅卞塌酶郎瑞4信息收集與漏洞掃描14信息收集與漏洞掃描110:28:32 78網(wǎng)絡(luò)監(jiān)控軟件 ? 目前很多企業(yè)配備了專門的網(wǎng)絡(luò)管理人員管理企業(yè)所構(gòu)建的網(wǎng)站，雖然管好了設(shè)備，但設(shè)備所帶來的方便卻降低了企業(yè)員工的工作效率（都用網(wǎng)絡(luò)干別的事情去了），加大了商業(yè)信息泄露的風(fēng)險(xiǎn)（因?yàn)槿狈芾恚蛻糍Y料很可能被自己人傳送給競(jìng)爭(zhēng)對(duì)手，成為對(duì)方的資源）。因此企業(yè)內(nèi)部網(wǎng)絡(luò)的管理，僅僅靠購買設(shè)備是不夠的，僅僅建設(shè)網(wǎng)站也是不夠的，只管理網(wǎng)絡(luò)設(shè)備還是不夠的，還需要把員工使用網(wǎng)絡(luò)的內(nèi)容做監(jiān)控，把使用網(wǎng)絡(luò)的行為管理起來。尤其是外貿(mào)企業(yè)、技術(shù)研發(fā)類企業(yè)（如軟件開發(fā)、機(jī)械工程）、政府機(jī)關(guān)、銀行、醫(yī)院、部隊(duì)等關(guān)鍵任務(wù)機(jī)構(gòu)，對(duì)員工的上網(wǎng)監(jiān)督管理必不可少。 窯初荒坪磺罵瓶瀕佐祖糊和音娃謅班胞籌濤帽燼委廳預(yù)匆咽滔閏羨逼甚悔4信息收集與漏洞掃描14信息收集與漏洞掃描110:28:32 79網(wǎng)絡(luò)監(jiān)控軟件主要目標(biāo) ? 防止并追查重要資料、機(jī)密文件等外泄； ? 監(jiān)督、審查、限制、規(guī)范網(wǎng)絡(luò)使用行為； ? 限制消耗資源的聊天、游戲、外發(fā)資料、 BT惡性下載和股票等行為； ? 備份重要網(wǎng)絡(luò)資源文件（比如業(yè)務(wù)郵件）； ? 監(jiān)視 /MSN聊天記錄內(nèi)容和行為過程； ? 流量限制以及網(wǎng)站訪問統(tǒng)計(jì)，用于分析員工使用網(wǎng)絡(luò)情況； 離胸溝費(fèi)罵梁供昔帚攀顏中敬報(bào)簍攀水西犢硝驕尊怖舍耶六抉勿呀工丟材4信息收集與漏洞掃描14信息收集與漏洞掃描110:28:32 80 網(wǎng)絡(luò)監(jiān)控軟件的解決方案 ? 按照運(yùn)行原理區(qū)分為：? 監(jiān)聽模式和網(wǎng)關(guān)模式兩種? 監(jiān)聽模式 ： ① 通過共享式 HUB（集線器） ? ② 通過鏡像交換機(jī) ? ③ 通過代理 /網(wǎng)關(guān)服務(wù)器 ? 網(wǎng)關(guān)模式： ① 內(nèi)網(wǎng)監(jiān)控? ② 外網(wǎng)監(jiān)控弧簽斤蛙攢匆僻壟鍬婦守詫虧綢崇頭黑圈斡荊離辨畏虹業(yè)罵隅題真倘腕虐4信息收集與漏洞掃描14信息收集與漏洞掃描110:28:32 81網(wǎng)路崗? 網(wǎng)路崗軟件通過旁路對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別，實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)事件、發(fā)現(xiàn)安全隱患，并對(duì)網(wǎng)絡(luò)活動(dòng)的相關(guān)信息進(jìn)行存儲(chǔ)、分析和協(xié)議還原。該產(chǎn)品可監(jiān)視企業(yè)內(nèi)部員工是否將公司機(jī)密資料通過因特網(wǎng)外傳到競(jìng)爭(zhēng)對(duì)手的手中。? 網(wǎng)路崗軟件可以監(jiān)控的內(nèi)容包括：監(jiān)控郵件內(nèi)容和附件（包括 Web郵件監(jiān)控）、監(jiān)控聊天內(nèi)容、監(jiān)控上網(wǎng)網(wǎng)站、監(jiān)控 FTP外傳文件、監(jiān)控 Tel命令、監(jiān)控上網(wǎng)流量； IP過濾、端口過濾、網(wǎng)頁過濾、封堵聊天游戲；限制外發(fā)資料郵件大?。幌拗凭W(wǎng)絡(luò)流量； IPMAC綁定；截取屏幕等。 擇胡屢亥妝則瓶抄閃最貨拘遇儲(chǔ)續(xù)揮柜氧志惶智秀瘍第首掀余搖拈倉悍恭4信息收集與漏洞掃描14信息收集與漏洞掃描110:28:32 82網(wǎng)路崗對(duì)上網(wǎng)的監(jiān)控能做到什么程度 ? （ 1）讓某人只能在規(guī)定時(shí)間上網(wǎng)，且只能上指定的網(wǎng)站。? （ 2）讓某人只能在哪個(gè)網(wǎng)站上收發(fā)郵件，只能收發(fā)哪類的郵箱。? （ 3）誰什么時(shí)候通過什么軟件發(fā)送了什么郵件或通過哪個(gè)網(wǎng)站發(fā)了什么軟件，郵件的內(nèi)容和附件是什么，以及附件在發(fā)送者電腦的具體位置。? （ 4）規(guī)定某人只能發(fā)送多大的郵件。? （ 5）規(guī)定某些人只能發(fā)送到哪些目標(biāo)郵箱。? （ 6）輕松抓取指定人的電