协议分析攻击.pptVIP

第一张，课件共三十一张，编辑于2022年5月 协议分析攻击 第二张，课件共三十一张，编辑于2022年5月 协议分析器与嗅探器 协议分析器的功能 捕获数据包 协议分析器可以监视某个网络实体，捕获所有流经该实体的数据。高端协议分析还可以制定捕获的计划和触发条件 第三张，课件共三十一张，编辑于2022年5月 数据包统计 协议分析器可以对捕获的数据包进行统计和分析，根据时间、协议类型和错误率等进行分析，甚至可以打印出各种直观的图表和报表。 第四张，课件共三十一张，编辑于2022年5月 过滤数据 许多协议分析器设置过滤器，通过过滤，可以有选择地捕获数据包，或对所捕获的数据有选择地加以显示，以避免捕获大量数据包造成系统资源的太多消耗，降低系统性能。 第五张，课件共三十一张，编辑于2022年5月 数据包解码 协议分析器可以从捕获的比特流中识别出封装的头部信息。 读取其他协议分析器的数据包格式 一种好的协议分析器能更好地利用其他协议分析器获得的数据，以提高其工作效率。 第六张，课件共三十一张，编辑于2022年5月 嗅探器（sniffer) Sniffer（嗅探器）是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备。 ISS为Sniffer这样定义：Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 第七张，课件共三十一张，编辑于2022年5月 Sniffer 原理 Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太同卡）置为杂乱（promiscuous）模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 第八张，课件共三十一张，编辑于2022年5月 HUB工作原理 　　由于以太网等很多网络（常见共享HUB连接的内部网）是基于总线方式，物理上是广播的，就是当一个机器发给另一个机器的数据，共享HUB先收到然后把它接收到的数据再发给其他的（来的那个口不发了）每一个口，所以在共享HUB下面同一网段的所有机器的网卡都能接收到数据。 　　 第九张，课件共三十一张，编辑于2022年5月 Sniffer嗅探器的安装位置 第十张，课件共三十一张，编辑于2022年5月 嗅探器的协议分析 嗅探器在功能和设计方面有很多不同。有些只能分析一种协议，而另一些可能能够分析几百种协议。 一般情况下，大多数的嗅探器至少能够分析下面的协议： 标准以太网、TCP/IP、IPX、NETBUI。 第十一张，课件共三十一张，编辑于2022年5月 Sniffer的分类 软件:软件的Sniffer有 NetXray、Packetboy、Net monitor等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。 硬件：硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较贵。 第十二张，课件共三十一张，编辑于2022年5月 嗅探器造成的危害 嗅探器能够捕获口令。这大概是绝大多数非法使用sniffer的理由，sniffer可以记录到明文传送的userid和passwd。 能够捕获专用的或者机密的信息。比如金融帐号，许多用户很放心在网上使用自己的信用卡或现金帐号，然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin。比如偷窥机密或敏感的信息数据，通过拦截数据包，入侵者可以很方便记录别人之间敏感的信息传送，或者干脆拦截整个的email会话过程。  第十三张，课件共三十一张，编辑于2022年5月 窥探低级的协议信息： 通过对底层的信息协议记录，比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害，通常有人用sniffer收集这些信息只有一个原因：他正要进行一次欺骗（通常的ip地址欺骗就要求你准确插入tcp连接的字节顺序号），如果某人很关心这个问题，那么sniffer对他来说只是前奏，今后的问题要大得多。 第十四张，课件共三十一张，编辑于2022年5月 典型嗅探器:Sniffer Pro(Network Associates) 为网络协议分析捕获网络数据包。 可识别250种以上的网络协议，可以基于协议、MAC、IP地址，匹配模式等设置过滤。 实时监控网络活动，用专家系统帮助分析网络及应用故障。 进行网络使用统计、错误统计、协议统计、工作站和服务器统计。 第十五张，课件共三十一张，编辑于2022年5月