第11章因特网安全和VPN学案.ppt

因特网安全和VPN 第十一章 第十一章 因特网安全和VPN 11.1 TCP/IP协议簇的安全问题 11.2 黑客攻击的流程 11.3 黑客攻击技术概述 11.4 虚拟专用网 11.5 IPSec 11.6 IPSec安全关联的建立 11.7 计算机病毒的简介 11.8 无线局域网安全 11.1 TCP/IP协议簇的安全问题 OSI/RM参考模型 TCP/IP协议模型 linux和windows抓包方法 IP协议的安全问题 TCP协议的安全问题 UDP协议的安全问题 11.1 TCP/IP协议簇的安全问题 OSI/RM参考模型 TCP/IP协议模型 linux和windows抓包方法 IP协议的安全问题 TCP协议的安全问题 UDP协议的安全问题 11.1 TCP/IP协议簇的安全问题 OSI/RM参考模型 TCP/IP协议模型 linux和windows抓包方法 IP协议的安全问题 TCP协议的安全问题 UDP协议的安全问题 linux抓包：tcpdump 例如：tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net /24 -w ./target.cap: tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型 -i eth1 : 只抓经过接口eth1的包 -t : 不显示时间戳 -s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包 -c 100 : 只抓取100个数据包 dst port ! 22 : 不抓取目标端口是22的数据包 src net /24 : 数据包的源网络地址为/24 -w ./target.cap : 保存成cap文件，方便用wireshark分析 tcpdump -w dump.cap -i trunk0 –s 0 tcp port 5059 tcpdump -i trunk3 -s 0 -w /home/snmp.cap 示例： Lotsofweb.pcap分析 查看IO图（网络流量较小） 查看IO图（网络流量较大） 专家信息 Analyze?expert info composite 警告信息： 上一段丢失 收到丢失数据包的ACK …… 专家信息?注意消息： TCP重传 重复ACK …… 11.1 TCP/IP协议簇的安全问题 OSI/RM参考模型 TCP/IP协议模型 linux和windows抓包方法 IP协议的安全问题 TCP协议的安全问题 UDP协议的安全问题 11.1.2 IP 的安全问题 IP协议分组格式： 11.1.2 IP 的安全问题 IP协议分组格式： 版本字段 (4位): 表示所使用的IP协议的版本 目前的版本是IPV4，版本字段的值为4 下一代版本是IPV6，版本字段的值为6 头部长度(4位): 定义了以4B为一个单位的IP包的报头长度。报头中除了选项字段和填充域字段外，其他各字段是定长的 IP数据包的头长度在20B~60B之间，是可变的 11.1.2 IP 的安全问题 IP协议分组格式： 服务类型字段（ 8位） 指示路由器如何处理该数据包。 由4位服务类型(TOS) 和3位优先级(precedence) 组成，1位为保留位 11.1.2 IP 的安全问题 IP协议分组格式： 总长度字段（ 2B） 总长度＝包头＋数据 定义以字节为单位的数据包的总长度 IP数据包的最大长度为216=65535B 但是MTU=1500，怎么办？ 11.1.2 IP 的安全问题 IP协议分组格式： 标识字段长度(16位) 用于识别IP数据包的编号 每批数据都要有一个标识值，用于让目的主机判断新来的数据属于哪个分组 11.1.2 IP 的安全问题 IP协议分组格式： 标志和片偏移： 11.1.2 IP 的安全问题 IP协议分组格式： 标志和片偏移： 11.1.2 IP 的安全问题 IP协议分组格式： 标志和片偏移： 11.1.2 IP 的安全问题 IP协议分组格式： 协议字段 (8位) 表示使用此IP数据包的高层协议类型，常用的协议号如下表所示： 11.1.2 IP 的安全问题 IP协议分组格式： 头校验和字段(16位)：用于存放检查报头错误的校验码 校验的范围是整个IP包的报头 校验和计算: 1)将头校验和的字段置为0 2)将报头部分的所有数据以16位为单位进行累 加，累加方式是求异或 3)将累加的结果取反码，就得到头校验和 当收到一个IP包时，检查报头是否出错。把报头中的所有数据以16位为单位进行累加，若累加的结果为0，则报头没有出错 11.1.2 IP 的安全