2017-2018-2 20179305《网络攻防技术》第四周作业

Posted JFla

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2017-2018-2 20179305《网络攻防技术》第四周作业相关的知识,希望对你有一定的参考价值。

教材内容总结#

网络嗅探##

定义###

网络嗅探是一种黑客的窃听技术,嗅探器通过捕获经过封包处理的二进制数据,再结合网络协议分析技术,恢复出相应信息。

工作模式###

广播模式、多播模式、直接模式和混杂模式。

实现方式###

交换网络:MAC地址洪泛攻击、MAC欺骗、ARP欺骗

相关软件###

类UNIX平台网络嗅探器软件:libpcap抓包开发库、tcpdump、wireshark
Windows平台网络嗅探器软件:winpcap、windump、wireshark

防范措施###

1.采用安全的网络拓扑
2.用静态ARP或者MAC端口映射表代替动态机制
3.重视网络数据传输的集中位置点的安全防范
4.避免使用明文传输口令或敏感信息的网络协议

定义###

网络协议分析,是指网络嗅探器进一步解析与理解捕获数据包必须的技术手段。通过对原始报文内容的还原,得出各个协议层上的协议格式及其内容,以及在应用层传输的实际数据。

步骤###

1.网络嗅探得到原始二进制数据
2.对以太网数据帧进行结构分析,确定网络层协议类型
3.进一步对IP数据包进行分析,确定是TCP或者UDP协议
4.根据TCP或者UDP端口确定应用层协议
5.根据应用层协议对数据进行恢复整合,得到世纪传输的数据

实践练习#

tcpdump嗅探##

wireshark分析##

TCP###


UDP###


kali视频学习#

openvns##





扫描工具##

Golismero###


显示较为杂乱

Nikto###


显示较为整齐

Lynis###

unix-privesc-check###

web爬行##

CutyCapt网站截图工具###


dirb目录扫描工具###

百度

漏洞扫描##

cadaver###

cadaver是一个用来浏览和修改webdav共享的Unix命令行程序。

davtest###

davtest可自动上传漏洞与木马文件。

deblaze###

skipfish###

以上是关于2017-2018-2 20179305《网络攻防技术》第四周作业的主要内容,如果未能解决你的问题,请参考以下文章

2017-2018-2 20179305《网络攻防》第一周作业

2017-2018-2 20179305《网络攻防技术》第二周作业

2017-2018-2 20179305《网络攻防技术》第十一周作业

2017-2018-2 20179305《网络攻防技术》 第十一周作业

2017-2018-2 20179306 《网络攻防技术》

2017-2018-2 20179226 《网络攻防》第8周作业