zoukankan      html  css  js  c++  java
  • 2017-2018-2 20179305《网络攻防技术》第四周作业

    教材内容总结#

    网络嗅探##

    定义###

    网络嗅探是一种黑客的窃听技术,嗅探器通过捕获经过封包处理的二进制数据,再结合网络协议分析技术,恢复出相应信息。

    工作模式###

    广播模式、多播模式、直接模式和混杂模式。

    实现方式###

    交换网络:MAC地址洪泛攻击、MAC欺骗、ARP欺骗

    相关软件###

    类UNIX平台网络嗅探器软件:libpcap抓包开发库、tcpdump、wireshark
    Windows平台网络嗅探器软件:winpcap、windump、wireshark

    防范措施###

    1.采用安全的网络拓扑
    2.用静态ARP或者MAC端口映射表代替动态机制
    3.重视网络数据传输的集中位置点的安全防范
    4.避免使用明文传输口令或敏感信息的网络协议

    定义###

    网络协议分析,是指网络嗅探器进一步解析与理解捕获数据包必须的技术手段。通过对原始报文内容的还原,得出各个协议层上的协议格式及其内容,以及在应用层传输的实际数据。

    步骤###

    1.网络嗅探得到原始二进制数据
    2.对以太网数据帧进行结构分析,确定网络层协议类型
    3.进一步对IP数据包进行分析,确定是TCP或者UDP协议
    4.根据TCP或者UDP端口确定应用层协议
    5.根据应用层协议对数据进行恢复整合,得到世纪传输的数据

    实践练习#

    tcpdump嗅探##

    wireshark分析##

    TCP###


    UDP###


    kali视频学习#

    openvns##





    扫描工具##

    Golismero###


    显示较为杂乱

    Nikto###


    显示较为整齐

    Lynis###

    unix-privesc-check###

    web爬行##

    CutyCapt网站截图工具###


    dirb目录扫描工具###

    百度

    漏洞扫描##

    cadaver###

    cadaver是一个用来浏览和修改webdav共享的Unix命令行程序。

    davtest###

    davtest可自动上传漏洞与木马文件。

    deblaze###

    skipfish###

  • 相关阅读:
    git学习笔记
    angular自定义指令-1
    转 三范式
    CentOS 7 安装NVIDIA驱动实现修改分辨率和扩屏功能
    acm 2034
    acm 2031
    记票统计
    acm 2020 map 逆向输出
    acm 2014
    将输入的字符一个一个读入
  • 原文地址:https://www.cnblogs.com/edenfor/p/8687333.html
Copyright © 2011-2022 走看看