20199106 2019-2020-2 《网络攻防实践》第四周作业

淺唱寂寞╮ 提交于 2020-03-26 06:44:05

20199106 2019-2020-2 《网络攻防实践》第四周作业

作业说明

这个作业属于哪个课程 网络攻防实践
这个作业的要求在哪里 第四周作业:网络嗅探与协议分析
我在该课程的目标 对网络攻防技术有一个比较全面的认识,能够掌握基本的攻防操作。
这个作业在哪个具体方面帮助我实现目标 学习了网络嗅探和网络协议分析技术,用以截获并分析数据。

作业正文

实践内容

本周学习了网络嗅探和网络协议分析技术,用以截获并分析数据。

实践过程

动手实践: tcpdump

使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?

1、几个常用选项(更多更具体的选项用法,可直接man tcpdump进行参考):

-D 显示当前系统中所有可用的网卡接口
-i 指定用于嗅探的网卡接口
-c 后面跟上要抓包的个数[要抓几个包]
-s 指定抓取的数据包长度,设置为0时,表示让tcpdump自行选择合适的长度进行抓取,务必加上,不然可能会抓不全
-A 以ASCII码的形式显示每个数据包,分析http类数据非常好用
-vvv 显示最详细的输出
-w 将数据包直接写到文件中而不直接输出,这种有利于我们后续可以直接包丢到wireshark中去人工分析
-U 将数据包的写入和保存同步,不用非等到缓冲区已满时才写入文件,通常配合 -w 一起使用
-r 可以把之前用 -w 写入的数据包文件,再用 -r 选项进行读取
-xx / -XX 以16进制显示数据包,分析学习各种协议时非常直观
-q 让输出的格式更为精简,有点儿类似安静模式
-nn 不解析端口和主机名,其实就是不把端口解析成服务名,比如21 => ftp

2、常用几个过滤器关键字:

host,port 指定ip和端口

src,dst 指定数据流向,目的和源[可以是主机,端口]

net 指定网段

常用的几个过滤器运算符: and(且) ,or(或者),!(非)

学习中遇到的问题及解决

问题一:虚拟机中的火狐浏览器上不了网。
解决:问题还在解决中。。。

学习感想和体会

参考资料

《网络攻防技术与实践》 诸葛建伟

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!