返回
基于Sniffer的安全分析

基于Sniffer的安全分析

ID:36828717

大小:344.00 KB

页数:4页

时间:2019-05-16

基于Sniffer的安全分析_第1页
基于Sniffer的安全分析_第2页
基于Sniffer的安全分析_第3页
基于Sniffer的安全分析_第4页
资源描述:

《基于Sniffer的安全分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Security信息安全责任编辑:孙红娜联系电话:010-88558021基于Sniffer的安全分析●正德职业技术学院张韬Snifer网络分析器是l所示。在进行网络数据一款功能非常强大的协议流量捕获之前先选择网络分析软件支持的网络协议适配器,确定从哪个网络非常丰富,而且可以进行适配器上接收数据。解码分析。利用Snifer选择“File”一“Select的强大功能,可以解决很Settings”,在出现的窗口多问题。中,选择相应的网卡,如图2所示。SniffeP的主要功能包2捕获当前网络中的括:捕获网络流量进行详数据包细分析;实时监控当前网接着开始捕获当前网

2、络活动;利用专家分析系络中的数据包,在捕获前就是说当前的局域网和外部的其他网络是不会有任何连接的,那么病毒的根源肯定是在局域网内部,不需要考虑外部因素。在上课过程中,计算机上都装有保护卡,许多计算机在重新启动后系统恢复正常,到后来才感染上病毒,那么病毒的根源应该只局限在个别计.算机上。分析工具:既然确定了病毒来自局域网内,那么最重要的是找到真正的“病源”。由于实验室的局域网内一共有四十多台计算机,如果一台一台地去检查,效率太低,不现实,我决定借助Sniffer进行诊断。诊断过程:1安装SnifferPro软件首先在当前局域网中找一台计算机,并且在其上安装好

3、SnifferPro软件,对当前网络进行监视。打开Sniffer,如图\'·94·圊管员凿界www.365master.com20.7圈投稿信箱:shn@365master,corn[信息安全Security3、查找异常主机标地址大部分都还处在同数据包捕获完后,在一个网段内,应该不会对工具栏中单击按钮,查当前路由器造成太大影看当前局域网通信量最大响,因为路由器不需要消的前10台主机,为了便耗太多资源花费在查找路于查看主机,我选择了左由表上面。下角的用“IP”方式查看,图3用”IP方式查看单击工具栏上的l结果如图3所示。按钮查看一下数据包大小很明显,当前网络

4、的统计信息,如图6所流量最大的主机IP地址示。图形显示64byt.es和分别为192.168.0.12、65-127bytes的数据包占192.168.0.25、192.绝大部分比例。168.0.34和192.168.虽然数据包的长度并0.200,而192.168.0.200不大,而且向某一台主机图4查看节点间通信量模式是当前捕获数据包的主机发送的数据包数量并不巨IP地址,所以基本可以不大,但是如果很多计算机考虑。都在发包,那么对当前局在捕获完后,可以选域网的影响就会很大。而中Matrix选项卡,查看且,发包的时间间隔很短,当前节点间网络通信量应该不是人为

5、发出的。模式的视图,如图4所示。很明显地可以看出,如果想要进一步分图5显示主机之间的连接情况IP地址为192.168.0.12、析数据包的内容,可以单192.168.0.25、l92.168.击截完包后窗口左下角的0.34的主机在和外面通“Decode”选项卡,把所有信,和前面的结果一致。捕获的数据包进行解码和4.分析异常流量显示,对数据包进行分析,为了仔细分析主机之间就会看到整个数据包的结的会话情况,单击工具栏中构和从链路层到应用层的的麓按钮,显示一下网络信息,如图7所示。当中主机之间的连接情况,评估网络状况和异常流量,图6数据包大小的统计信息5.查找中

6、毒主机如图5所示。从上面的分析可以把鼠标放在直线上还看出IP地址为192.168.可以获取当前通信量,右0.12、192.168.0.25和键单击还可以放大。这时192.168.0.34的主机在可以明显地看到。IP地址和外界进行大量的通信,为192.168.0.34的主机尤其是192.168.0.34的通信很不正常,在图中的这台主机,我怀疑这就是散射面积非常大,所以,病毒的传播者。图7进一步分析数据包的内容它的嫌疑最大。由于实验室并没有采由于局域网内并没有用DHCP的方式动态分提供对外网络服务,也没有什能这台主机正在扫描和攻击其配IP地址,而是通过手工静态

7、么特殊的网络应用,那么很可他主机,不过现在它攻击的目设置的,所以很容易确定主机启明是辰蠢砉昙盏凳999.田w.365la!堕量墨:95-/Security信息安a--I责任编辑:孙红娜联系电话:O10-88558021的位置。果然发现这三DoS攻击导致Web服台主机已经被病毒攻击务器拒绝访问得无法操作,分别把它异常现象:们重新启动后,发现IP在某次实验中,需要地址为192.168.0.12和让学生访问局域网中的192.168.0.25的主机并Web服务器上资源,大没有病毒,而IP地址为部分学生反映无法浏览192.168.0.34的主机中已Web服务器。通过

8、网络图8创建过滤器经多了很多文件,且确实Ping测试发现服务器能存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。