20159206《網絡攻防實踐》第四周學習總結

20159206《網絡攻防實踐》第四周學習總結

教材學習內容總結

本章主要介紹了網絡嗅探和協議分析
網絡嗅探是一種常用的竊聽技術，利用計算機的網絡接口截獲目的地為其他計算機的數據報文，以監聽數據流中所包含的用戶賬戶密碼或私密信息等。
網絡泄灘具有很強的隱蔽性，往往讓網絡信息泄露很難被發覺。
網絡嗅探器的主要監聽對象包括以太網和Wi-Fi，也是目前最流行的鏈路層協議。
隨后教材介紹了一些常用的網絡嗅探軟件，例如libpcap，tcpdump，wireshark等軟件。
網絡協議分析是網絡嗅探器進一步解析與理解捕獲數據包必須的技術手段，需要識別出各個網絡層次上所使用的網絡協議類型。教材著重介紹了網絡協議分析工具wireshark的功能和使用。

視頻學習內容總結

一、視頻11介紹了openvas掃描漏洞的一個例子，實踐過程如下：
1、獲取靶機IP地址

2、新建掃描目標，輸入靶機的IP

3、新建掃描

4、開始掃描

5、掃描完成，可將掃描結果保存為pdf文件

6、同時生成報告

二、其他視頻則介紹了一些漏洞掃描和web爬行的工具，例如圖形化目錄掃描器Dirbuster的使用：
1、輸入掃描對象的IP地址和字典

2、掃描到的信息和結果

三、Wireshark的初步使用：
1、選擇掃描對象，這里選擇本機

2、在http://mail.besti.edu.cn/（電科院校郵）上輸入賬號：20159206，密碼：123456，點擊確定

3、用TCP only過濾捕獲的包，發現了之前輸入的賬號密碼

第四周進度

上周目標完成良好
教材：第四章
視頻：11-15