返回
安全防护与入侵检测

安全防护与入侵检测

ID:39515914

大小:2.14 MB

页数:146页

时间:2019-07-04

安全防护与入侵检测_第1页
安全防护与入侵检测_第2页
安全防护与入侵检测_第3页
安全防护与入侵检测_第4页
安全防护与入侵检测_第5页
资源描述:

《安全防护与入侵检测》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章安全防护与入侵检测SnifferPro网络管理与监视5.1入侵检测系统5.2蜜罐系统5.3本章学习要点掌握SnifferPro的主要功能与基本组成掌握SnifferPro的基本使用方法和数据的捕获了解如何利用SnifferPro进行网络优化与故障排除掌握入侵检测系统的定义与分类以及选择方法了解蜜罐的定义、分类和应用5.1SnifferPro网络管理与监视5.1.1SnifferPro的功能它主要具有以下功能。实时监测网络活动。数据包捕捉与发送。网络测试与性能分析。利用专家分析系统进行故障诊断。网络硬件设备测试与管理。5.1.2SnifferPr

2、o的登录与界面1.SnifferPro的登录图5.1选择网络适配器图5.2SnifferPro的工作界面2.SnifferPro的界面(1)仪表盘(2)主机列表(3)矩阵(4)应用程序响应时间(5)历史抽样图5.3SnifferPro的仪表盘图5.4SnifferPro主机列表详细资料图5.5SnifferPro矩阵地图图5.6SnifferPro应用程序响应时间表单图5.7SnifferPro应用程序响应时间ART选项图5.8SnifferPro历史抽样(6)协议分布(7)全局统计(8)警告日志(9)捕获面板(10)地址本图5.10SnifferP

3、ro协议分布图5.11SnifferPro全局统计图5.12SnifferPro警告日志图5.13SnifferPro捕获面板图5.14SnifferPro地址本5.1.3SnifferPro报文的捕获与解析名称图标功能开始按钮表示可以开始捕获过程暂停按钮可以在任何时间停止捕获过程,稍后再继续停止按钮可以停止过程来查看信息,或将信息存为一个文件停止并显示按钮已停止捕获并显示捕获的帧显示按钮显示一个已经停止捕获过程的结果定义过滤器按钮定义用来捕获帧的条件选择过滤器从定义好的条件列表中选择一个用于捕获表5.1捕获栏功能介绍5.1.4SnifferPro的

4、高级应用图标高级系统层次名称OSI模型的层次服务层(Service)应用层与表示层应用程序层(Application)应用层与表示层会话层(Session)会话层数据链路层(Connection)数据链路层工作站层(Station)网络层DLC数据链路层与物理层表5.2SnifferPro高级系统层次与OSI对应关系高级系统可以监控网络的运行现状或症状(Symptoms)和相应对象(Objects),并进行诊断(Diagnoses),如图5.21所示。图5.21SnifferPro高级系统①诊断(Diagnoses):显示高级系统中所有层发生事件的情

5、况的诊断结果,如当网络中某一问题或故障多次重复出现时,系统就会提供该信息。②症状(Symptoms):显示高级系统中所有层事件的症状数量。③对象(Objects):显示高级系统中所有层发生事件的对象数,如路由器、网络工作站、IP地址或MAC地址。当使用高级系统进行故障诊断时,它的层模型可以提供很好的帮助,实际上它将故障的每一个环节分离出来,解决故障就需要对每一层的功能加以了解。服务层(Service):显示汇总使用HTTP和FTP等协议的对象,通过单击对象按钮深入了解每次连接的详细情况,如图5.22所示。图5.22SnifferPro高级系统服务层对

6、象应用程序层(Application):实际上可以显示TCP/IP的应用层各种服务的工作状况。会话层(Session):检查与注册和安全相关的问题,如黑客攻击口令破解。数据链路层(Connection):会检查与端到端通信的效率和错误率有关的问题,如在滑动窗口冻结、多次重传等现象。工作站层(Station):检查网络寻址和路由选择问题,如路由翻滚、路由重定向以及有没有路由更新等问题。DLC层:显示物理层和数据链路层的工作状况,如网络电压和电流状况、CRC错误、是否存在帧过短或过长等问题。高级系统的层次模型除上述6层以外还有3层,它们的功能如表5.3所

7、示。图标名称功能全局层(Global)显示与系统和区段整体相关的问题,包括捕获帧的总数、整体统计信息广播或组播的数量以及发生时间路由层(Route)显示网络上的路由问题,如路径更换过于频繁子网层(Subnet)在对象栏中会将所有的子网显示出来表5.3SnifferPro高级系统层次下面通过利用SnifferPro检测CodeRedⅡ这一实例来了解捕获的完整功能。CodeRedII病毒可以利用IIS的缓冲区溢出漏洞,通过TCP的80端口传播,并且该病毒变种在感染系统后会释放出黑客程序。它攻击的目标系统为安装Indexingservices和IIS4.0

8、或IIS5.0的Windows2000系统、安装IndexServer2.0和IIS4.0或IIS5.0的M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。