1 / 21

网络安全课件 清华万博 xcwnt

网络安全课件 清华万博 www.xcwnt.com. Snffer 界面简介. 设置监控的网卡. 可以新建多个.但同一时间只能用一个.. Snffer 界面简介. Dashboard (网络流量表). 第一个表显示的是网络的使用率( Utilization ) 第二个表显示的是网络的每秒钟通过的包数量( Packets ), 第三个表显示的是网络的每秒错误率( Errors ). 这里可设置红色部份值.. 常用参数. 注意: drops: 网络中失数据包数量.. Snffer 界面简介. Host table (主机列表) 此时看到所有列表:

shaman
Download Presentation

网络安全课件 清华万博 xcwnt

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络安全课件清华万博www.xcwnt.com

  2. Snffer界面简介 • 设置监控的网卡 可以新建多个.但同一时间只能用一个.

  3. Snffer界面简介 Dashboard (网络流量表) 第一个表显示的是网络的使用率(Utilization) 第二个表显示的是网络的每秒钟通过的包数量(Packets), 第三个表显示的是网络的每秒错误率(Errors)

  4. 这里可设置红色部份值. 常用参数 注意:drops:网络中失数据包数量.

  5. Snffer界面简介 • Host table(主机列表) • 此时看到所有列表: • 想看看其中一个IP双击该ip就可以。 • 分清楚从IP 到IP及到和从IP

  6. Snffer界面简介 • Host table(主机列表)之监控方式. 这里有多次方式可选,但如果你在主机列表里双击其中一个IP,那么是针对该ip进行监控.

  7. Snffer应用实例 这里可以分层查看. 这里可以看详细情况.

  8. 分析具体的数据包arp实例 点击这里进行相应的设置

  9. 分析具体的数据包arp实例 • 先设置过滤器 • (单击配置文件新建

  10. 现在分析数据包如下: 所用的设备 请求上层协议 硬件地址长度 高级协议地址长度 Arp帧类型

  11. 分析icmp协议 • Icmp主要的作用: 通告网络错误:网络不可达报告上层系统. 通告网络拥塞: 协助解决故障: 通告诉超时:ttl值小于0,认为不可达.

  12. 分析icmp协议 • Icmp是经封装,其实真正过程经过三层.

  13. 分析icmp协议 类型:8请求,0回应 消息类型多种代码 校验和 帮助匹配.

  14. 使用sniffer pro捕获用户密码 例:捕获ftp密码 • 先定过滤器

  15. 使用sniffer pro捕获用户密码 • 使用sniffer pro捕获http密码 捕获完成后最简单方法查找post就可以了

  16. 触发设置 • 捕获触发设置 然后定义好开始和结束就可以了

  17. 怎么让触发事件自动保存

  18. 怎么让触发事件自动保存

  19. 分析tcp和udp协议 • 分析tcp数据包 初始序列号 期望下一个字节序列号 数据开始位置

  20. 分析udp 用户数据报8位长度

More Related