数据分析与过滤技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Media layers
Data unit
Layer
Function
7. Application
Network process to application
Data
6. Presentation
Data representation, encryption and decryption, convert machine dependent data to machine independent data
使用加密技术
划分VLAN
49
识别安全隐患
识别数据泄露
发现网络故障
依法拦截
检测数据丢失
核实安全修复
取证
性能测试
5
协议与工具
SNMP协议:通过简单网络管理协议,能够查看网络系统中路 由器的路由信息,从而了解目标主机所在网络的拓扑结构
6
协议与工具
SNMP协议:通过简单网络管理协议,能够查看网络系统中路 由器的路由信息,从而了解目标主机所在网络的拓扑结构
9
协议与工具
Ping 程序: 该命令主要用来检查路由是否能够到达某站点
10
协议与工具
Ping 程序: 该命令主要用来检查路由是否能够到达某站点 Wireshark程序: 监听并收集本地网络上的通信数据
11
协议与工具
Sniffer程序: 监听并收集本地网络上的通信数据
12
协议与工具
端口扫描程序:
是指能够发送一组端口扫描消息,试图以此侵入 目标计算机,并了解其提供的网络服务类型(这 些网络服务均与端口号相关)的程序
攻击者可以通过了解到的信息来确定从哪里可探 寻到攻击弱点
端口扫描包括向每个端口发送消息、接收回应的 消息并判断目标计算机是否在使用该端口,进而 由此探寻弱点
判断目标主机上开放了哪些服务 判断目标主机的操作系统
Frame
2. Data Link Physical addressing
Bit
1. Physical
Media, signal and binary
transmission
15
协议与工具
16
协议与工具
IP
17
协议与工具
TCP
18
协议与工具
ARP
19
Wireshark
20
Wireshark
13
协议与工具
端口扫描程序:
TCP connect()扫描
TCP SYN扫描
TCP FIN扫描
IP段扫描
TCP反向ident扫描
FTP返回攻击
UDP ICMP端口不能到达扫描
UDP recvfrom()和write()扫描
ICMP echo扫描
14
OSI Model
Host layers
为发现网络故障的起因,或寻找网络瓶颈,优化网络 性能,需要收集网络中的数据信息,进行统计分析或 协议分析
4
信息收集
为进入所要攻击的目标网络,黑客常常利用一些协议 和工具,收集驻留在网络中各个站点主机的细节信息
为发现网络故障的起因,或寻找网络瓶颈,优化网络 性能,需要收集网络中的数据信息,进行统计分析或 协议分析
28
实例1
协议分布
29
实例1
过滤
30
实例1
详细分析
31
实例1
查找数据源
32
实例1
关闭故障点后
33
实例1
关闭故障点后
34
实例1
进一步分析
35
实例2
36
实例2
37
实例3
38
实例3
39
实例4
40
实例4
实例4
42
实例4
43
实例4
44
实例4
45
实例4
46
实例4
网络安全-研究性专题:专题四
数据分析与过滤
内容提要
信息收集 协议与工具 Wireshark 实例 anti-sniffer
2
信息收集
为进入所要攻击的目标网络,黑客常常利用一些协议 和工具,收集驻留在网络中各个站点主机的细节信息
3
信息收集
为进入所要攻击的目标网络,黑客常常利用一些协议 和工具,收集驻留在网络中各个站点主机的细节信息
原理 - Promiscuous Mode
21
Wireshark
22
Wireshark
23
Wireshark
24
实例1
网络症状
网络速度变慢 PC机联网经常中断 网络设备没有故障 应用程序没有发现问题 症状存在了较长时间
25
实例1
截获数据
26
实例1
统计分析
27
实例1
统计分析
Segments
5. Session Interhost communication
4. Transport
End-to-end connections and reliability, flow control
Packet/Datagr am
3.
Network
Path determination and logical addressing
Tracert(traceroute)程序:通过Tracert程序可以获得到达目标 主机的路由跳数和网络参数
7
协议与工具
Whois协议: 该协议的服务信息能提供所有有关的DNS域和 相关的管理参数
8
协议与工具
DNS服务器: 该服务器提供了系统中可以访问的主机的IP地 址表和它们所对应的域名
47
实例5
48
anti-sniffer
检测
Βιβλιοθήκη Baidu机: 进程查看
正确IP地址+错误物理地址->ping被怀疑的主机,运行 监听程序的机器会有响应
许多网络监听软件都会尝试进行地址反向解析,怀疑有 监听时,可在DNS上观测有没有明显增多的解析请求
防范
从逻辑或物理上对网络分段
以交换式集线器代替共享式集线器
Data unit
Layer
Function
7. Application
Network process to application
Data
6. Presentation
Data representation, encryption and decryption, convert machine dependent data to machine independent data
使用加密技术
划分VLAN
49
识别安全隐患
识别数据泄露
发现网络故障
依法拦截
检测数据丢失
核实安全修复
取证
性能测试
5
协议与工具
SNMP协议:通过简单网络管理协议,能够查看网络系统中路 由器的路由信息,从而了解目标主机所在网络的拓扑结构
6
协议与工具
SNMP协议:通过简单网络管理协议,能够查看网络系统中路 由器的路由信息,从而了解目标主机所在网络的拓扑结构
9
协议与工具
Ping 程序: 该命令主要用来检查路由是否能够到达某站点
10
协议与工具
Ping 程序: 该命令主要用来检查路由是否能够到达某站点 Wireshark程序: 监听并收集本地网络上的通信数据
11
协议与工具
Sniffer程序: 监听并收集本地网络上的通信数据
12
协议与工具
端口扫描程序:
是指能够发送一组端口扫描消息,试图以此侵入 目标计算机,并了解其提供的网络服务类型(这 些网络服务均与端口号相关)的程序
攻击者可以通过了解到的信息来确定从哪里可探 寻到攻击弱点
端口扫描包括向每个端口发送消息、接收回应的 消息并判断目标计算机是否在使用该端口,进而 由此探寻弱点
判断目标主机上开放了哪些服务 判断目标主机的操作系统
Frame
2. Data Link Physical addressing
Bit
1. Physical
Media, signal and binary
transmission
15
协议与工具
16
协议与工具
IP
17
协议与工具
TCP
18
协议与工具
ARP
19
Wireshark
20
Wireshark
13
协议与工具
端口扫描程序:
TCP connect()扫描
TCP SYN扫描
TCP FIN扫描
IP段扫描
TCP反向ident扫描
FTP返回攻击
UDP ICMP端口不能到达扫描
UDP recvfrom()和write()扫描
ICMP echo扫描
14
OSI Model
Host layers
为发现网络故障的起因,或寻找网络瓶颈,优化网络 性能,需要收集网络中的数据信息,进行统计分析或 协议分析
4
信息收集
为进入所要攻击的目标网络,黑客常常利用一些协议 和工具,收集驻留在网络中各个站点主机的细节信息
为发现网络故障的起因,或寻找网络瓶颈,优化网络 性能,需要收集网络中的数据信息,进行统计分析或 协议分析
28
实例1
协议分布
29
实例1
过滤
30
实例1
详细分析
31
实例1
查找数据源
32
实例1
关闭故障点后
33
实例1
关闭故障点后
34
实例1
进一步分析
35
实例2
36
实例2
37
实例3
38
实例3
39
实例4
40
实例4
实例4
42
实例4
43
实例4
44
实例4
45
实例4
46
实例4
网络安全-研究性专题:专题四
数据分析与过滤
内容提要
信息收集 协议与工具 Wireshark 实例 anti-sniffer
2
信息收集
为进入所要攻击的目标网络,黑客常常利用一些协议 和工具,收集驻留在网络中各个站点主机的细节信息
3
信息收集
为进入所要攻击的目标网络,黑客常常利用一些协议 和工具,收集驻留在网络中各个站点主机的细节信息
原理 - Promiscuous Mode
21
Wireshark
22
Wireshark
23
Wireshark
24
实例1
网络症状
网络速度变慢 PC机联网经常中断 网络设备没有故障 应用程序没有发现问题 症状存在了较长时间
25
实例1
截获数据
26
实例1
统计分析
27
实例1
统计分析
Segments
5. Session Interhost communication
4. Transport
End-to-end connections and reliability, flow control
Packet/Datagr am
3.
Network
Path determination and logical addressing
Tracert(traceroute)程序:通过Tracert程序可以获得到达目标 主机的路由跳数和网络参数
7
协议与工具
Whois协议: 该协议的服务信息能提供所有有关的DNS域和 相关的管理参数
8
协议与工具
DNS服务器: 该服务器提供了系统中可以访问的主机的IP地 址表和它们所对应的域名
47
实例5
48
anti-sniffer
检测
Βιβλιοθήκη Baidu机: 进程查看
正确IP地址+错误物理地址->ping被怀疑的主机,运行 监听程序的机器会有响应
许多网络监听软件都会尝试进行地址反向解析,怀疑有 监听时,可在DNS上观测有没有明显增多的解析请求
防范
从逻辑或物理上对网络分段
以交换式集线器代替共享式集线器