网络技术模块课件.ppt

《网络技术模块课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络攻击模块一、网络信息探测1.目标系统确定2.系统存活探测3.端口扫描2二、网络嗅探1.嗅探器概述2.交换式网络上的嗅探3.嗅探器的检测与防范4.常用嗅探工具1）SnifferPro2）WireShark3）Tcpdump31.嗅探器概述嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。嗅探器技术常常被黑客们用来截获用户的口令。4嗅探器的作用嗅探器的

2、正当用途主要是分析网络的流量，以便找出所关心的网络中潜在的问题。5嗅探器的危害嗅探器对信息安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄露变得不容易被发现。6共享式网络当采用共享HUB，用户发送一个报文时，网络上的所有计算机都能“听”到通过的流量，但不属于自己的不予响应。但某机器的网卡处于混杂模式，则会捕获网络上的所有帧。7共享式网络HUBABCRouterInternet8交换式网络对于HUB，嗅探器能接收到网络中的所有包，对于交换机呢？如果不采取特殊手段，不能捕获其他机器的数据包。92.交换式网络上的嗅探1.AR

3、PSpoofMAC欺诈，模拟目标机器的MAC地址。102.MACFlooding发送大量的错误地址信息，使交换机的端口地址列表溢出，然后进行广播113.嗅探器的检测和预防1.检测1）用正确的IP地址和错误的物理地址ping,处于监听的机器会有响应。2）向网上发大量不存在的物理地址，查看机器的性能。监听机器的性能会下降。3）用反监听工具检测AntiSniffer.122.防范(1)对网络分段(2)用交换机代替共享式HUB(3)使用加密技术(4)划分VLAN134.常用的嗅探器工具SnifferProWireSharkTcpdump14用WireShar

4、k嗅探FTP密码15启动WireShark菜单下的Capture->Interfaces16在IE的登录界面输入用户名和密码17从上图可以看出登录FTP服务器的用户名和密码18用WireShark嗅探Email密码1920EffeTechHTTPSniffer21可以恢复出网页局部原形22用SnifferPass嗅探密码2324用ArpSpoof进行欺诈2526