返回
网络攻击与防护论文9

网络攻击与防护论文9

ID:20259783

大小:602.50 KB

页数:17页

时间:2018-10-11

网络攻击与防护论文9_第1页
网络攻击与防护论文9_第2页
网络攻击与防护论文9_第3页
网络攻击与防护论文9_第4页
网络攻击与防护论文9_第5页
资源描述:

《网络攻击与防护论文9》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、江西理工大学应用科学学院《网络攻击与防御》课程作业论文题目:_使用SnifferPro监控网络流量_系别:________信息工程系______________班级:________网络091________________姓名:__________吴囿霏_________________成绩:_________________________________二〇一二年四月使用SnifferPro监控网络流量课程设计一、选题的目的和意义随着互联网多层次性、多样性的发展,网吧已由过去即时通信、浏览网页、电子邮件等简单的应用,扩展成为运行

2、大量在线游戏、在线视频音频、互动教学、P2P等技术应用。应用特点也呈现出多样性和复杂性,因此,这些应用对我们的网络服务质量要求更为严格和苛刻。目前,大多数网吧的网络设备不具备高端网络设备的智能性、交互性等扩展性能,当网吧出现掉线、网络卡、遭受内部病毒攻击、流量超限等情况时,很多网络管理员显的心有于而力不足。毕竟,靠网络管理员的经验和一些简单传统的排查方法:无论从时间上面还是准确性上面都存在很大的误差,同时也影响了工作效率和正常业务的运行。二、目前该选题的研究现状SnifferPro著名网络协议分析软件。本文利用其强大的流量图文系统Ho

3、stTable来实时监控网络流量。在监控软件上,我们选择了较为常用的NAI公司的snifferpro,事实上,很多网吧管理员都有过相关监控网络经验:在网络出现问题、或者探查网络情况时,使用P2P终结者、网络执法官等网络监控软件。这样的软件有一个很大优点:不要配置端口镜像就可以进行流量查询(其实snifferpro也可以变通的工作在这样的环境下)。这种看起来很快捷的方法,仍然存在很多弊端:由于其工作原理利用ARP地址表,对地址表进行欺骗,因此可能会衍生出很多节外生枝的问题,如掉线、网络变慢、ARP广播巨增等。这对于要求正常的网络来说,是

4、不可思议的。三、设计思路分析在这里,我们将通过软件解决方案来完成以往只有通过更换高级设备才能解决的网络解决方案,这对于很多管理员来说,将是个梦寐以求的时刻。硬件环境(网吧):100M网络环境下,92台终端数量,主交换采用D-LINK(友讯)DES-3226S二层交换机(支持端口镜像功能),级联普通傻瓜型交换机。光纤10M接入,华为2620做为接入网关。软件环境:操作系统Windows2003Server企业标准版(SnifferPro4.6及以上版本均支持Windows2000Windows-xpWindows2003)、NAI协议分

5、析软件-SnifferPortable4.75(本文选用网络上较容易下载到的版本做为测试)环境要求:1、如果需要监控全网流量,安装有SnifferPortable4.7.5(以下简称SnifferPro)的终端计算机,网卡接入端需要位于主交换镜像端口位置。(监控所有流经此网卡的数据)2、Snffierpro475仅支持10M、100M、10/100M网卡,对于千M网卡,请安装SP5补丁,或4.8及更高的版本监控目的:通过SnifferPro实时监控,及时发现网络环境中的故障(例如病毒、攻击、流量超限等非正常行为)。对于很多企业、网吧网

6、络环境中,网关(路由、代理等)自身不具备流量监控、查询功能,本文将是一个很好的解决方案。SnifferPro强大的实用功能还包括:网内任意终端流量实时查询、网内终端与终端之间流量实时查询、终端流量TOP排行、异常告警等。同时,我们将数据包捕获后,通过SnifferPro的专家分析系统帮助我们更进一步分析数据包,以助更好的分析、解决网络异常问题。四、设计过程描述步骤一:配置交换机端口镜像(MirroringConfigurations)以DES-3226S二层交换机为例,我们来通过WEB方式配置端口镜像(也可用CLI命令行模式配置)。如

7、果您的设备不支持WEB方式配置,请参考相关用户手册。1.DES-3226S默认登陆IP为:10.90.90.90因此,需要您配置本机IP为相同网段才可通过浏览器访问WEB界面。如图(1)所示:图12.使用鼠标点击上方红色字体:“Login”,如果您是第一次配置,输入默认用户名称、密码:admin自动登陆管理主界面。3.如图(2)所示,主界面上方以图形方式模拟交换机界面,其中绿色灯亮起表示此端口正在使用。下方文字列出交换机的一些基本信息。图24.如图(3):鼠标点击左下方菜单中的advancedsetup->MirroringConfi

8、gurations(高级配置—镜像配置)图35.将MirrorStatus选择为Enable(默认为关闭状态,开启),本例中将Port-1端口设置为监听端口:TargetPort=Port-1,其余端口选择为Both,既

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。