20159204《网络攻防实践》第4周学习总结
教材学习内容总结
在本周的学习中,我阅读了教材的第四章。
在第四章中,首先对网络嗅探技术进行了讲解,在我的理解中,网络嗅探和窃听别人的通话内容的行为性质上是一样的,只不过盗取的不是通话内容而是计算机发送的数据报,通过这些数据报文得到有价值的信息.网络嗅探技术对我们来说既有一定程度的危害,也对网络防御有一定的价值,我们可以利用它捕获的信息,分析出网络中的问题。网络嗅探器目前最主要的监听对象是以太网和WIFI,按照实现形式分为软件嗅探器和硬件嗅探器。以太网采用载波监听/碰撞检测技术来避免通信数据的冲突。以太网分为共享式网络和交换式网络,有三种方式实现嗅探,分别是MAC地址洪泛攻击,MAC欺骗和ARP欺骗。在类UXIX平台中一般通过BPF和libpcap抓包工具库实现嗅探,而在Windows平台,主要通过与BPF兼容的NPF实现嗅探。
对于网络嗅探,也有一定的防范措施,比如采用安全的网络拓扑,用静态ARP或者MAC端口映射表代替动态机制,重视网络数据传输的集中位置点的安全防范,使用密文传输信息和口令。
第四章的第二部分网络协议分析,具体指对传输的二进制格式数据报进行分析,恢复所传输的内容,整个过程与主机的解包过程相似,由下往上解析网络协议。
在5个教学视频中,首先讲解了KALI系统中对OPENVAS的使用,让我加深了映像,其次介绍了一些漏洞分析的工具和技术。比如WEB爬行和WEB漏洞扫描技术。