返回
chapter2黑客常用的系统攻击方法网络监听

chapter2黑客常用的系统攻击方法网络监听

ID:36875485

大小:793.50 KB

页数:32页

时间:2019-05-10

chapter2黑客常用的系统攻击方法网络监听_第1页
chapter2黑客常用的系统攻击方法网络监听_第2页
chapter2黑客常用的系统攻击方法网络监听_第3页
chapter2黑客常用的系统攻击方法网络监听_第4页
chapter2黑客常用的系统攻击方法网络监听_第5页
资源描述:

《chapter2黑客常用的系统攻击方法网络监听》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、攻击演练:口令攻击通过猜测或获取口令文件等方式获得系统认证口令从而进入系统危险口令类型:用户名用户名变形生日常用英文单词5位以下长度的口令【课堂实战】口令破解smbcrack2入侵系统psexec目标系统的探测方法目的:了解目标主机的信息:IP地址、开放的端口和服务程序等,从而获得系统有用的信息,发现网络系统的漏洞。常用方法:网络探测【实验】whois(web网页形式;工具软件形式——如Smartwhois查询工具)扫描器工具网络监听技术Sniffer原理Sniffer,中文可以翻译为嗅探器,也就是我们所

2、说的数据包捕获器。采用这种技术,我们可以监视网络的状态、数据流动情况以及网络上传输的信息等等。什么是Sniffer?网络通信监视软件网络故障诊断分析工具网络性能优化、管理系统它帮助你迅速隔离和解决网络通讯问题、分析和优化网络性能和规划网络的发展。Sniffer的主要作用快速解决网络故障自动的问题识别、分析与诊断,可以节省故障诊断的时间。最优化投资利用性能降低的精确诊断,可以避免草率的资金投入。检验新应用/技术的推广分析新应用或技术对性能的影响,提供改进的建议。Sniffer的功能网络监视与统计以表格或图形

3、的方式提供实时的网络流量分析,主机表、流量距阵、应用响应时间、协议分布、历史流量统计、帧尺寸分布。协议解码分析在网络全部七层上可以对400多种协议进行解释。实时专家分析系统截获帧的同时建立网络对象数据库,并利用知识库检测网络异态。网卡工作原理网卡先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就在接收后产生中断信号通知CPU,认为不该接收就丢弃不管。CPU得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接

4、收数据后放入信号堆栈让操作系统处理。网卡的工作模式广播方式:能够接收网络中的广播信息。组播方式:能够接收组播数据。直接方式:只有目的网卡才能接收该数据。混杂模式(promiscuous):能够接收到一切通过它的数据。HUB工作原理HUB工作原理交换环境下的SNIFF交换环境下的SNIFFUsername:herma009Password:hiHKK234以太网(HUB)FTPLoginMail普通用户A服务器C嗅探者B网络监听原理Username:herma009Password:

5、hiHKK234网络监听原理一个sniffer需要作的:把网卡置于混杂模式。捕获数据包。分析数据包ARPspoofUsername:herma009Password:hiHKK234switchFTP普通用户AIP:10.1.1.2MAC:20-53-52-43-00-02服务器CIP:10.1.1.1MAC:20-53-52-43-00-01Switch的MAC地址表:IP:10.1.1.1(C的IP)MAC:20-53-52-43-00-03(B的MAC地址)router嗅探者

6、B常用的SNIFF(1)windows环境下:图形界面的SNIFFnetxraysnifferpro(2)UNUX环境下:UNUX环境下的sniff可以说是百花齐放,他们都有一个好处就是发布源代码,当然也都是免费的。如sniffit,snoop,tcpdump,dsniffEttercap(交换环境下)常用的SNIFF(1)SnifferPro(2)WireShark(06年夏天前称为Ethereal)(3)Netmonitor(4)EffTechHTTPSniffer(5)Iris课堂演练【例1】嗅探F

7、TP过程【例2】嗅探HTTP登录邮箱的过程【例3】嗅探POP邮箱密码的过程如何防止SNIFF进行合理的网络分段。用SSH(SecureShell)/SSL(SecureSocketLayer)建立加密连接,保证数据传输安全。Sniffer往往是入侵系统后使用的,用来收集信息,因此防止系统被突破。防止内部攻击。AntiSniff工具用于检测局域网中是否有机器处于混杂模式(不是免费的)。WireSharkCapture----captureoptionsCapture捕获Captureoptions捕获选项I

8、nterface接口Capturepacketsinpromiscuousmode在混杂模式下捕获分组LimiteachpackettoNbytes将每个分组限制在N个字节内Filter过滤器可以指定捕获目标的IP地址,协议类型等Capturefile捕获文件指定将捕获的文件放到指定的位置Displayoptions显示选项StopCapture捕获限制Nameresolution名字解析启用MAC地址转换MAC——厂商的名称

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。