欢迎来到天天文库
浏览记录
ID:36268565
大小:1.39 MB
页数:52页
时间:2019-05-07
《安全防护与入侵检测s》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、安全防护与入侵检测SnifferPro网络管理与监视5.1入侵检测系统5.2蜜罐系统5.35.1SnifferPro网络管理与监视5.1.1SnifferPro的功能SnifferPro支持各种平台(WindowsXP/2000/NT/ME/9X/2003),性能优越,是可视化的网络分析软件,主要功能有以下几点。实时监测网络活动。数据包捕捉与发送。网络测试与性能分析。利用专家分析系统进行故障诊断。网络硬件设备测试与管理。5.1.2SnifferPro的登录与界面1.SnifferPro的登录(单块网卡时)5.1.2SnifferPro的登录与界面1.SnifferPro的登录(多块网
2、卡时)5.1.2SnifferPro的登录与界面2.SnifferPro的界面菜单栏捕获栏工具栏状态栏5.1.2SnifferPro的登录与界面2.SnifferPro的界面仪表盘:提供实时信息,判断网络是否异常。仪表显示网络利用率、数据包流量、错误统计率表格显示网络利用率、数据分布规模、错误详细统计5.1.2SnifferPro的登录与界面2.SnifferPro的界面主机列表:收集发出流量的节点,显示节点的流量统计信息支持4种视图:大纲、详细资料、直方图、饼图5.1.2SnifferPro的登录与界面2.SnifferPro的界面矩阵:收集网络主机间的会话内容并进行流量统计,根据MA
3、C、IP地址查看矩阵内容。支持5种查看方式:地图、大纲、详细资料、直方图、饼图。5.1.2SnifferPro的登录与界面2.SnifferPro的界面应用程序响应时间:主要用于对服务器的监控,了解网络应用的响应状况,及时发现服务存在的问题。5.1.2SnifferPro的登录与界面2.SnifferPro的界面历史抽样:用于确定基准,即网络的正常运行情况。5.1.2SnifferPro的登录与界面2.SnifferPro的界面协议分布:收集网络上所有可见的协议,查看协议分布情况。5.1.2SnifferPro的登录与界面2.SnifferPro的界面全局统计:显示捕获过程的整体统计信息。5
4、.1.2SnifferPro的登录与界面2.SnifferPro的界面警告日志:显示警告信息。5.1.2SnifferPro的登录与界面2.SnifferPro的界面捕获面板:显示捕获过程中所捕获数据包的数量和当前缓存的使用情况。5.1.2SnifferPro的登录与界面2.SnifferPro的界面地址本:保存节点的地址信息,便于管理和分析网络状况。5.1.3SnifferPro报文的捕获与解析SnifferPro是一款比较完备的网络管理工具,可以用来捕获流量。对于蠕虫病毒、广播风暴或者网络攻击,识别它们最好的方法是,分析问题并将之分类,这样就可以全面了解网络的现状,并针对不同的问题采取不同
5、的解决方法。首先了解一下捕获栏的使用,如表5.1所示。捕获栏表5.1捕获栏功能介绍表5.1捕获栏功能介绍名称图标功能开始按钮表示可以开始捕获过程暂停按钮可以在任何时间停止捕获过程,稍后再继续停止按钮可以停止过程来查看信息,或将信息存为一个文件停止并显示按钮以停止捕获并显示捕获的帧显示按钮显示一个已经停止捕获过程的结果定义过滤器按钮定义用来捕获帧的条件选择过滤器以从定义好的条件列表中选择一个用于捕获定义过滤器捕获ARP帧的结果5.1.4SnifferPro的高级应用表5.2SnifferPro高级系统层次与OSI对应关系图标高级系统层次名称OSI模型的层次服务层(Service)应用层与表示层
6、应用程序层(Application)应用层与表示层会话层(Session)会话层数据链路层(Connection)数据链路层工作站层(Station)网络层DLC数据链路层与物理层入侵检测系统5.2入侵检测系统5.2.1入侵检测的概念与原理入侵检测是指“通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测技术是用来发现内部攻击、外部攻击和误操作的一种方法。是一种动态的网络安全技术,传统的操作系统加固技术等都是静态安全防御技术。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和
7、误操作的实时保护。5.2入侵检测系统5.2.1入侵检测的概念与原理图5.26通用入侵检测模型入侵检测利用不同的引擎实时或定期地对网络数据源进行分析,并对其中的威胁部分提取出来,触发响应机制。将入侵检测的软件与硬件的组合称为入侵检测系统(IDS)5.2.2入侵检测系统的构成与功能入侵检测系统一般由4个部分的组成:事件发生器、事件分析器、响应单元、事件数据库。图5.27入侵检测系统的组成提供事件记录流
此文档下载收益归作者所有