网络安全课件 清华万博 xcwnt
Post on 08-Feb-2016
164 Views
Preview:
DESCRIPTION
TRANSCRIPT
网络安全课件清华万博
www.xcwnt.com
Snffer 界面简介设置监控的网卡
可以新建多个.但同一时间只能用一个.
Snffer 界面简介Dashboard (网络流量表)
第一个表显示的是网络的使用率( Utilization)第二个表显示的是网络的每秒钟通过的包数量( Packets ),第三个表显示的是网络的每秒错误率( Errors)
常用参数 这里可设置红色部份值.
注意: drops: 网络中失数据包数量.
Snffer 界面简介Host table (主机列表) 此时看到所有列表:想看看其中一个 IP 双击该 ip 就可以。分清楚从 IP 到 IP 及到和从 IP
Snffer 界面简介Host table (主机列表)之监控方式.
这里有多次方式可选,但如果你在主机列表里双击其中一个IP,那么是针对该 ip进行监控.
Snffer 应用实例
这里可以分层查看. 这里可以看详细情况.
分析具体的数据包 arp 实例点击这里进行相应的设置
分析具体的数据包 arp 实例先设置过滤器(单击配置文件新建
现在分析数据包如下:
所用的设备请求上层协议
硬件地址长度高级协议地址长度Arp 帧类型
分析 icmp 协议Icmp 主要的作用:
通告网络错误:网络不可达报告上层系统.通告网络拥塞:协助解决故障:通告诉超时: ttl 值小于0,认为不可达.
分析 icmp 协议Icmp 是经封装,其实真正过程经过三层.
分析 icmp 协议类型:8请求,0回应
消息类型多种代码 校验和帮助匹配.
使用 sniffer pro 捕获用户密码
先定过滤器例:捕获 ftp 密码
使用 sniffer pro 捕获用户密码使用 sniffer pro 捕获 http 密码
捕获完成后最简单方法查找 post 就可以了
触发设置捕获触发设置 然后定义好开始和结束就可以了
怎么让触发事件自动保存
,
怎么让触发事件自动保存
分析 tcp 和 udp 协议分析 tcp 数据包
初始序列号期望下一个字节序列号
数据开始位置
分析 udp
用户数据报8位长度
top related