20159206《网络攻防实践》第四周学习总结
教材学习内容总结
本章主要介绍了网络嗅探和协议分析
网络嗅探是一种常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。
网络泄滩具有很强的隐蔽性,往往让网络信息泄露很难被发觉。
网络嗅探器的主要监听对象包括以太网和Wi-Fi,也是目前最流行的链路层协议。
随后教材介绍了一些常用的网络嗅探软件,例如libpcap,tcpdump,wireshark等软件。
网络协议分析是网络嗅探器进一步解析与理解捕获数据包必须的技术手段,需要识别出各个网络层次上所使用的网络协议类型。教材着重介绍了网络协议分析工具wireshark的功能和使用。
视频学习内容总结
一、视频11介绍了openvas扫描漏洞的一个例子,实践过程如下:
1、获取靶机IP地址
2、新建扫描目标,输入靶机的IP
3、新建扫描
4、开始扫描
5、扫描完成,可将扫描结果保存为pdf文件
6、同时生成报告
二、其他视频则介绍了一些漏洞扫描和web爬行的工具,例如图形化目录扫描器Dirbuster的使用:
1、输入扫描对象的IP地址和字典
2、扫描到的信息和结果
三、Wireshark的初步使用:
1、选择扫描对象,这里选择本机
2、在http://mail.besti.edu.cn/(电科院校邮)上输入账号:20159206,密码:123456,点击确定
3、用TCP only过滤捕获的包,发现了之前输入的账号密码
第四周进度
上周目标完成良好
教材:第四章
视频:11-15