1、網(wǎng)絡(luò)安全，第二章網(wǎng)絡(luò)監(jiān)控軟件原理，10336028:32，2，為什么要使用網(wǎng)絡(luò)監(jiān)控軟件，因此企業(yè)內(nèi)網(wǎng)絡(luò)管理僅靠設(shè)備購買是不夠的，僅管理網(wǎng)站建設(shè)是不夠的，僅管理網(wǎng)絡(luò)設(shè)備是不夠的，員工必須使用互聯(lián)網(wǎng)內(nèi)容監(jiān)控和管理互聯(lián)網(wǎng)使用。特別是外貿(mào)企業(yè)、技術(shù)開發(fā)企業(yè)(如軟件開發(fā)、機械工程)、政府機關(guān)、銀杏、醫(yī)院、部隊等任務(wù)關(guān)鍵型機構(gòu)，對員工的網(wǎng)絡(luò)教練管理來說是必不可少的。10336028:32，3，網(wǎng)絡(luò)監(jiān)控軟件主要目標，1，防止和跟蹤敏感資料、機密文件等泄露，2，教練，審查，限制，網(wǎng)絡(luò)使用規(guī)范；3、限制資源消耗的聊天、游戲、發(fā)送資料、BT惡意下載、股票等行為4、重要網(wǎng)絡(luò)資源檔案(例如業(yè)務(wù)郵件)備份；5、監(jiān)控QQ

2、/MSN聊天記錄內(nèi)容和行為過程。6、流量限制和網(wǎng)站訪問統(tǒng)計數(shù)據(jù)、職員使用網(wǎng)絡(luò)分析、10336028336032、4、根據(jù)工作原理劃分的網(wǎng)絡(luò)監(jiān)視軟件解決方案：接收模式和網(wǎng)關(guān)模式兩種茄子接收模式：通過孔劉集線器(以太網(wǎng)集線器)上的鏡像交換機的代理/網(wǎng)關(guān)服務(wù)器網(wǎng)關(guān)模式：通過intranet進行外部網(wǎng)監(jiān)視，103602836032信息以普通文本在網(wǎng)絡(luò)上傳輸時，可以使用網(wǎng)絡(luò)監(jiān)聽進行攻擊。通過將網(wǎng)絡(luò)接口設(shè)置為接收模式，可以阻止在internet上傳輸?shù)牟粩嘈畔ⅰniffer技術(shù)經(jīng)常被黑客用來截取用戶的密碼，但實際上sniffer技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)故障診斷、協(xié)議分析、應(yīng)用程序性能分析、網(wǎng)絡(luò)安全保障等多個領(lǐng)

3、域。一對“網(wǎng)絡(luò)惠安”，103360283:32，6，嗅探分類，嗅探分為軟件，硬件兩種軟件嗅探。嗅探器是嗅探器，網(wǎng)絡(luò)監(jiān)視器，口袋缺點是無法捕捉網(wǎng)絡(luò)上的所有傳輸，在某些情況下無法正確理解網(wǎng)絡(luò)故障和操作。硬件Sniffer通常稱為協(xié)議分析器(協(xié)議分析器)，它通常是商業(yè)性質(zhì)的，價錢成本也很高，但是它具有多種擴展鏈接捕獲功能和支持高性能數(shù)據(jù)實時捕獲分析的功能。10336028:32，7，網(wǎng)絡(luò)監(jiān)聽的目的，黑客成功攻陷主機，獲得管理員權(quán)限，并試圖利用牙齒主機攻擊同一(物理)段的其他主機時，他在牙齒主機上安裝了嗅探器軟件(Sniffer)，以監(jiān)聽從以太網(wǎng)設(shè)備發(fā)送的數(shù)據(jù)包，如果發(fā)現(xiàn)合格包，則將其存儲在日志文件中

4、。一般設(shè)定的條件是包含“username”或“password”字樣的包，這種包里有黑客感興趣的密碼等。一旦黑客截取了某主機的密碼，他將立即進入牙齒主機。如果sniffer在具有路由器或路由功能的主機上運行，則可以監(jiān)視大量數(shù)據(jù)，因為網(wǎng)絡(luò)內(nèi)外的所有數(shù)據(jù)包都必須通過路由器。，10:28:32，8，sniffer應(yīng)用程序，(1)sniffer有助于評估業(yè)務(wù)運行狀態(tài)。(2)嗅探器有助于評估網(wǎng)絡(luò)性能。(3)sniffer有助于快速找到故障(4)sniffer。(5)嗅探器可以通信的趨勢分析(6)嗅探器在正常情況下工作，其合法網(wǎng)絡(luò)接口應(yīng)僅響應(yīng)(1)在幀的目標區(qū)域具有與本地網(wǎng)絡(luò)接口相匹配的硬件地址的兩個茄子

5、數(shù)據(jù)幀。(2)幀的目標區(qū)域具有廣播地址。sniffer提醒您，當處于可將本地網(wǎng)卡狀態(tài)設(shè)置為混合狀態(tài)的軟件、網(wǎng)卡牙齒“混合”模式時，將為因牙齒網(wǎng)卡“廣播地址”而產(chǎn)生的所有幀生成硬件中斷，以處理通過該物理介質(zhì)的所有數(shù)據(jù)包。10336028336032，10，嗅探者應(yīng)關(guān)注的內(nèi)容，(1)密碼，(2)金融賬戶，(3)窺探機密或敏感信息數(shù)據(jù)，(4)窺探低級協(xié)議信息。10336028:32，11，sniffer的工作環(huán)境，大多數(shù)sniffer至少可以分析(1)標準以太網(wǎng)(2)TCP/IP(3)TCP/IP(4)decer協(xié)議，牙齒文檔是許多公司的網(wǎng)關(guān)，在網(wǎng)吧網(wǎng)絡(luò)環(huán)境中Sniffer Pro的強大實用程序功能

6、包括：網(wǎng)絡(luò)內(nèi)所有終端通信量的實時查詢、網(wǎng)絡(luò)內(nèi)終端和終端之間通信量的實時查詢、終端通信量TOP排名，以及異常警報。此外，在捕獲數(shù)據(jù)包后，Sniffer Pro的專家分析系統(tǒng)將進一步分析數(shù)據(jù)包，以幫助更好地分析和解決網(wǎng)絡(luò)異常問題。103360283:32，13，網(wǎng)絡(luò)拓撲，10:28:32，14步驟1:配置交換機通信端口鏡像，1。什么是通信端口鏡像？將交換機上的一個或多個通信端口(VLAN)數(shù)據(jù)鏡像到一個或多個端口的方法。2.為什么需要通信端口鏡像？交換機的工作原理與中心服務(wù)器大不相同。HUB創(chuàng)建的所有網(wǎng)絡(luò)數(shù)據(jù)交換都通過廣播進行，交換機創(chuàng)建的網(wǎng)絡(luò)根據(jù)交換機內(nèi)部CAM表(通常稱為IP-MAC表)傳送數(shù)

7、據(jù)，因此必須配置交換機將數(shù)據(jù)從一個或多個通信端口(VLAN)傳送到端口以執(zhí)行網(wǎng)絡(luò)接收。，10336028:32，15，通信端口監(jiān)視配置，如fa0/2介面監(jiān)視fa0/10介面步驟：Switch# configure terminal！進入全局配置模式switch(config)# monitor session 1 source interface fast Ethernet 0/10 both！被監(jiān)視的通信端口switch(config)# monitor session 1 destination interface fast Ethernet 0/2設(shè)置！設(shè)置監(jiān)視通信端口switch(co

8、nfig)# endswitch # wr switch # show monitor session 1！查看當前配置switch(config)# no monitor session 1！當前配置，10336028:32，16，清除sniffer軟件功能，功能實時監(jiān)控網(wǎng)絡(luò)活動監(jiān)控單個電腦工作站、對話框或網(wǎng)絡(luò)部分詳細利用率和錯誤統(tǒng)計信息收集歷史利用率和錯誤信息存儲遠視分析的實時警告生成故障檢測時用于捕獲詳細數(shù)據(jù)包分析的網(wǎng)絡(luò)流量的有效工具導(dǎo)航internet通信端口的專家系統(tǒng)分析internet、模擬流量、響應(yīng)時間測量以太網(wǎng)千兆以太網(wǎng)快速以太網(wǎng)無線LAN (802.11b)令牌環(huán)ATM wa

9、n，10336028:32，18，使用前準備，10336028:32，19，定義要捕獲的協(xié)議的數(shù)據(jù)包，10336032 10336028336028366032Matrix:通過連接提供主機間通信(圖形)的可視視圖。Application ResponseTime:提供了有關(guān)徐璐其他主機通信的最小、最大和平均響應(yīng)時間的信息。History Samples:可以查看歷史數(shù)據(jù)采樣的統(tǒng)計信息。Protocol distribution:可以實時觀察數(shù)據(jù)流中徐璐其他協(xié)議的分布情況。Switch:提供了(Cisco)交換機的狀態(tài)信息、10336028:32，24、數(shù)據(jù)包捕獲后分析任務(wù)、103360283

10、36032，其中，diagnoses提供了非常有價值的診斷信息。Decode:可以解碼每個包，以查看整個包的結(jié)構(gòu)和鏈路層中的應(yīng)用層信息。實際上，使用嗅探器需要大部分時間，用戶對網(wǎng)絡(luò)理論和實踐經(jīng)驗的要求很高。高素質(zhì)的用戶可以通過牙齒工具洞察網(wǎng)絡(luò)問題的結(jié)證。嗅探器還提供解碼包過濾顯示。要顯示包，必須切換到Decode模式。Display definefilter，定義篩選規(guī)則。Display selectfilter，應(yīng)用過濾規(guī)則。10336028336032，26，軟件工具簡介，通過旁路收集、分析和識別網(wǎng)絡(luò)數(shù)據(jù)流，網(wǎng)絡(luò)帖子網(wǎng)絡(luò)實時監(jiān)控網(wǎng)絡(luò)系統(tǒng)的狀態(tài)，記錄網(wǎng)絡(luò)事件，發(fā)現(xiàn)安全風(fēng)險，存儲、分析和協(xié)議還

11、原網(wǎng)絡(luò)活動的相關(guān)信息。牙齒產(chǎn)品可以監(jiān)視內(nèi)部職員是否通過互聯(lián)網(wǎng)將公司機密資料傳遞到競爭對手的手中。網(wǎng)絡(luò)帖子可以監(jiān)控郵件內(nèi)容和附件檔案(包括web郵件監(jiān)控)、聊天內(nèi)容監(jiān)控、網(wǎng)絡(luò)網(wǎng)站監(jiān)控、FTP出站檔案監(jiān)控、telnet命令監(jiān)控以及網(wǎng)絡(luò)流量監(jiān)控。IP篩選、通信端口篩選、網(wǎng)頁篩選、聊天游戲阻塞發(fā)送信息郵件大小限制網(wǎng)絡(luò)流量限制攔截IP-MAC綁定屏幕等。10:28:32，27，網(wǎng)絡(luò)帖子在監(jiān)測網(wǎng)絡(luò)方面可以達到什么程度，(1)只能在指定時間上網(wǎng)，只能做指定網(wǎng)站。(2)讓某人只在某個網(wǎng)站上發(fā)送郵件，只發(fā)送某種類型的郵箱。(3)誰什么時候通過什么軟件發(fā)了什么郵件，通過什么網(wǎng)站發(fā)了什么軟件，信息的內(nèi)容和附件檔案牙齒是什么，附件檔案是發(fā)送者電