zoukankan      html  css  js  c++  java
  • 20159204《网络攻防实践》第四周学习总结

    20159204《网络攻防实践》第4周学习总结

    教材学习内容总结

    在本周的学习中,我阅读了教材的第四章。
    在第四章中,首先对网络嗅探技术进行了讲解,在我的理解中,网络嗅探和窃听别人的通话内容的行为性质上是一样的,只不过盗取的不是通话内容而是计算机发送的数据报,通过这些数据报文得到有价值的信息.网络嗅探技术对我们来说既有一定程度的危害,也对网络防御有一定的价值,我们可以利用它捕获的信息,分析出网络中的问题。网络嗅探器目前最主要的监听对象是以太网和WIFI,按照实现形式分为软件嗅探器和硬件嗅探器。以太网采用载波监听/碰撞检测技术来避免通信数据的冲突。以太网分为共享式网络和交换式网络,有三种方式实现嗅探,分别是MAC地址洪泛攻击,MAC欺骗和ARP欺骗。在类UXIX平台中一般通过BPF和libpcap抓包工具库实现嗅探,而在Windows平台,主要通过与BPF兼容的NPF实现嗅探。
    对于网络嗅探,也有一定的防范措施,比如采用安全的网络拓扑,用静态ARP或者MAC端口映射表代替动态机制,重视网络数据传输的集中位置点的安全防范,使用密文传输信息和口令。
    第四章的第二部分网络协议分析,具体指对传输的二进制格式数据报进行分析,恢复所传输的内容,整个过程与主机的解包过程相似,由下往上解析网络协议。
    在5个教学视频中,首先讲解了KALI系统中对OPENVAS的使用,让我加深了映像,其次介绍了一些漏洞分析的工具和技术。比如WEB爬行和WEB漏洞扫描技术。

  • 相关阅读:
    Q:简单实现URL只能页面跳转,禁止直接访问
    Q:elementUI中tree组件动态展开
    一个切图仔的 JS 笔记
    一个切图仔的HTML笔记
    一个切图仔的 CSS 笔记
    GnuPG使用笔记
    SQL Svr 2012 Enterprise/Always-on节点连接超时导致节点重启——case分享
    网卡配置文件备份在原目录下引起网络配置异常
    python培训
    service脚本的写法
  • 原文地址:https://www.cnblogs.com/g920504/p/5320941.html
Copyright © 2011-2022 走看看