信息安全網(wǎng)絡(luò)監(jiān)聽(tīng)_第1頁(yè)
信息安全網(wǎng)絡(luò)監(jiān)聽(tīng)_第2頁(yè)
信息安全網(wǎng)絡(luò)監(jiān)聽(tīng)_第3頁(yè)
信息安全網(wǎng)絡(luò)監(jiān)聽(tīng)_第4頁(yè)
信息安全網(wǎng)絡(luò)監(jiān)聽(tīng)_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 實(shí)驗(yàn) (一) 項(xiàng)目名稱(chēng):網(wǎng)絡(luò)監(jiān)聽(tīng)一網(wǎng)絡(luò)監(jiān)聽(tīng)的原理對(duì)于目前很流行的以太網(wǎng)協(xié)議,其工作方式是:將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī),包中包含著應(yīng)該接收數(shù)據(jù)包主機(jī)的正確地址,只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收。但是,當(dāng)主機(jī)工作監(jiān)聽(tīng)模式下,無(wú)論數(shù)據(jù)包中的目標(biāo)地址是什么,主機(jī)都將接收(當(dāng)然只能監(jiān)聽(tīng)經(jīng)過(guò)自己網(wǎng)絡(luò)接口的那些包)。二實(shí)施方案1.抓包工具Wireshark(前稱(chēng)Ethereal)是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark是世界上最流行的網(wǎng)絡(luò)分析工具。這個(gè)強(qiáng)大的工具可以捕捉網(wǎng)絡(luò)中的數(shù)據(jù),并為用戶(hù)提供關(guān)于網(wǎng)絡(luò)

2、和上層協(xié)議的各種信息。與很多其他網(wǎng)絡(luò)工具一樣,Wireshark也使用pcap network library來(lái)進(jìn)行封包捕捉。視窗數(shù)據(jù)包捕獲(WinPcap的) :WinPcap的是Windows版本的libpcap庫(kù),它包括一個(gè)驅(qū)動(dòng)程序以支持捕獲數(shù)據(jù)包。Wireshark的使用這個(gè)庫(kù)來(lái)捕獲Windows Live網(wǎng)絡(luò)上的數(shù)據(jù).2.數(shù)據(jù)包分析捕獲到的數(shù)據(jù)包:幀號(hào) 時(shí)間    源地址          目的地址      高層協(xié)

3、議  包內(nèi)信息概況No.  Time    Source         Destination      Protocol    Info根據(jù)條件刪選數(shù)據(jù)包:ip.dst=0&&http數(shù)據(jù)包分析,具體分為以下幾個(gè)部分:第一部分:到達(dá)時(shí)間:2014年1月6日 12:51:04.016124000新紀(jì)元時(shí)間:1388983924秒捕獲該幀與前一幀的時(shí)

4、間間隔是0.014120000秒顯示陳列出該幀與前一幀的時(shí)間間隔是0.014120000秒從捕獲第一幀到捕獲該幀所用時(shí)間為388.095秒幀號(hào)(相對(duì)):140297該幀的長(zhǎng)度是544字節(jié)(4352比特)捕獲的的幀長(zhǎng)度544字節(jié)(4352比特)幀包含的協(xié)議:UDP/IP等第二部分:物理層的信息,包含了源端和目的端的物理地址第三部分:IP層數(shù)據(jù)段頭部信息源地址:94目的地址:0版本號(hào):IPv4頭部長(zhǎng)度:20字節(jié)區(qū)分服務(wù)域:0x2203分段策略:不分段TTL(生存時(shí)間):64傳輸協(xié)議:TCP頭部校驗(yàn)和:0x0000(接受不正確)第四部分:傳輸層TCP數(shù)據(jù)段

5、頭部信息源端口名稱(chēng)(端口號(hào)):62353(62353)目的端口名http:(8080)序列號(hào)(相對(duì)序列號(hào)):1頭部長(zhǎng)度:20 bytesTCP標(biāo)記字段:Flags: 0x18 (PSH,ACK) 流量控制的窗口大?。?6425TCP數(shù)據(jù)段的校驗(yàn)和:Checksum: 0xa385第五部分:http協(xié)議語(yǔ)言中文:用戶(hù)代理,瀏覽器的類(lèi)型是Netscape瀏覽器;括號(hào)內(nèi)是相關(guān)解釋激活連接:可接受編碼,文件格式:目標(biāo)所在的主機(jī):允許站點(diǎn)跟蹤用戶(hù):訪(fǎng)問(wèn)的網(wǎng)址:3.機(jī)密資料的獲取與驗(yàn)證獲?。候?yàn)證:與自己輸入的用戶(hù)名和密碼一致。三.網(wǎng)絡(luò)監(jiān)聽(tīng)視頻教程錄制1.錄制提綱:網(wǎng)絡(luò)監(jiān)聽(tīng)原理 抓包工具 演示操作

6、(解說(shuō)如何獲取用戶(hù)名和密碼)2.視頻教程效果自評(píng):個(gè)人覺(jué)得良好,能夠熟悉Wireshark如何抓包并分析數(shù)據(jù)包里面的信息。3. 他人視頻教程點(diǎn)評(píng):陳樹(shù)江同學(xué)在錄制教程過(guò)程中,條理清晰,語(yǔ)言連貫,但對(duì)如何使用wireshark這個(gè)軟件的過(guò)濾功能還不是很熟悉。四. 網(wǎng)絡(luò)監(jiān)防范方法如何檢測(cè)并防范網(wǎng)絡(luò)監(jiān)聽(tīng) 網(wǎng)絡(luò)監(jiān)聽(tīng)是很難被發(fā)現(xiàn)的,因?yàn)檫\(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的主機(jī)只是被動(dòng)地接收在局域局上傳輸?shù)男畔?,不主?dòng)的與其他主機(jī)交換信息,也沒(méi)有修改在網(wǎng)上傳輸?shù)臄?shù)據(jù)包。 1. 對(duì)可能存在的網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè) (1)對(duì)于懷疑運(yùn)行監(jiān)聽(tīng)程序的機(jī)器,用正確的IP地址和錯(cuò)誤的物理地址ping,運(yùn)行監(jiān)聽(tīng)程序的機(jī)器會(huì)有響應(yīng)。這是因?yàn)檎5臋C(jī)器不

7、接收錯(cuò)誤的物理地址,處理監(jiān)聽(tīng)狀態(tài)的機(jī)器能接收,但如果他的IPstack不再次反向檢查的話(huà),就會(huì)響應(yīng)。 (2)向網(wǎng)上發(fā)大量不存在的物理地址的包,由于監(jiān)聽(tīng)程序要分析和處理大量的數(shù)據(jù)包會(huì)占用很多的CPU資源,這將導(dǎo)致性能下降。通過(guò)比較前后該機(jī)器性能加以判斷。這種方法難度比較大。 (3)使用反監(jiān)聽(tīng)工具如antisniffer等進(jìn)行檢測(cè) 。2. 對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)的防范措施 (1)從邏輯或物理上對(duì)網(wǎng)絡(luò)分段 網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段,但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)措施。其目的是將非法用戶(hù)與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法監(jiān)聽(tīng)。 (2)以交換式集線(xiàn)器代替共享式集線(xiàn)器 對(duì)局域網(wǎng)的中心

8、交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后,局域網(wǎng)監(jiān)聽(tīng)的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶(hù)的接入往往是通過(guò)分支集線(xiàn)器而不是中心交換機(jī),而使用最廣泛的分支集線(xiàn)器通常是共享式集線(xiàn)器。這樣,當(dāng)用戶(hù)與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí),兩臺(tái)機(jī)器之間的數(shù)據(jù)包(稱(chēng)為單播包Unicast Packet)還是會(huì)被同一臺(tái)集線(xiàn)器上的其他用戶(hù)所監(jiān)聽(tīng)。 因此,應(yīng)該以交換式集線(xiàn)器代替共享式集線(xiàn)器,使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送,從而防止非法監(jiān)聽(tīng)。當(dāng)然,交換式集線(xiàn)器只能控制單播包而無(wú)法控制廣播包(Broadcast Packet)和多播包(Multicast Packet)。但廣播包和多播包內(nèi)的關(guān)鍵信息,要遠(yuǎn)遠(yuǎn)少于單播包。 (3)使用加密技術(shù) 數(shù)據(jù)經(jīng)過(guò)加密后,通過(guò)監(jiān)聽(tīng)仍然可以得到傳送的信息,但顯示的是亂碼。使用加密技術(shù)的缺點(diǎn)是影響數(shù)據(jù)傳輸速度以及使用一個(gè)弱加密術(shù)比較容易被攻破。系統(tǒng)管理員和用戶(hù)需要在網(wǎng)絡(luò)速度和安全性上進(jìn)行折中。 (4)劃分VLAN 運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù),將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信,可以防止大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論