网络安全实验
网络安全实验
第三章 网络分析实验
第三章 网络分析实验
目录 3.1网络分析原理 3.2网络分析实验 33扩展实验
目录 3.1 网络分析原理 3.2 网络分析实验 3.3 扩展实验
目录 3.1网络分析原理 3.2网络分析实验 33扩展实验
目录 3.1 网络分析原理 3.2 网络分析实验 3.3 扩展实验
3.1.1TcP/P原理 目录 3.1.2交换技术 3.1.3路由技术 3.1.4网络嗅探技术
目录 - 3.1- - 3.2- - 3.3 - 3.1.1 TCP/IP原理 3.1.2 交换技术 3.1.3 路由技术 3.1.4 网络嗅探技术
3.1.1TCP/P原理 TCP/IP是一个四层协议系统,TCP/IP协议族是一组不同的协 议组合在一起构成的协议族 数据发送时自上而下,层层加码。 数据接收时自下而上,层层解码 黑「用户数据 CP首部 应用数据 TCP段 IP首部 TCP首部 应用数据 以太网 IP首部 以大网 46-1500字节
TCP/IP是一个四层协议系统,TCP/IP 协议族是一组不同的协 议组合在一起构成的协议族。 3.1.1 TCP/IP原理 - 3.1- - 3.2- - 3.3 - 数据发送时自上而下,层层加码。 数据接收时自下而上,层层解码
3.1.1TCP/P原理 为了通信,系统必须在各层之间传递数据、指令、地址等信息,通信的逻辑流程与真 正的数据流不同,虽然通信流程垂直通过各层次,但每一层都在逻辑上能够直接与远 程计算机系统的相应协议层直接通信。 逻辑通讯在同层完成 FTP协议 3.1- 应用层容户 TCP协议 以太网
为了通信,系统必须在各层之间传递数据、指令、地址等信息,通信的逻辑流程与真 正的数据流不同,虽然通信流程垂直通过各层次,但每一层都在逻辑上能够直接与远 程计算机系统的相应协议层直接通信。 3.1.1 TCP/IP原理 - 3.1- - 3.2- - 3.3 - 逻辑通讯在同层完成
3.12交换技术 所谓交换,就是将分组(或帧)从一个端口转移到另一端口的 动作。交换机在操作过程当中会不断的收集资料去建立它本 身的一个地址表,MAC地址表显示了主机的MAC地址与以太网 交换机端口的映射关系,指岀数据帧去往的目标主机。 3.1- 交换技术在0S|七层网络模型中的第二层 ,即数据链路层进行操作
所谓交换,就是将分组(或帧)从一个端口转移到另一端口的 动作。交换机在操作过程当中会不断的收集资料去建立它本 身的一个地址表,MAC地址表显示了主机的MAC地址与以太网 交换机端口的映射关系,指出数据帧去往的目标主机。 3.1.2 交换技术 - 3.1- - 3.2- - 3.3 - 交换技术在OSI七层网络模型中的第二层 ,即数据链路层进行操作
3.13路由技术 路由是指通过相互连接的网络把信息从源地点移动到目标地 点的过程。在路由过程中,信息至少会经过一个或多个中间 节点。路由和交换所实现的功能类似。 3.1 路由发生在第三层,即网络层。 这一区别决定了路由和交换在传输信息的过程中需要使用 不同的控制信息
路由是指通过相互连接的网络把信息从源地点移动到目标地 点的过程。在路由过程中,信息至少会经过一个或多个中间 节点。路由和交换所实现的功能类似。 3.1.3 路由技术 - 3.1- - 3.2- - 3.3 - 路由发生在第三层,即网络层。 这一区别决定了路由和交换在传输信息的过程中需要使用 不同的控制信息
3.1.4网络嗅探技术 嗅探( Sni ffer)技术是一种重要的网络安全攻防技术。对黑客 来说,通过嗅探技术能以非常隐蔽的方式攫取网络中的大量 敏感信息,与主动扫描相比,嗅探行为更难被察觉,也更容 易操作。 3.1- 软件 Sn i ffer 应用方便,针对不同的操作系统平台 都有多种不同的软件 Sn i ffer 通常被称作协议分析器,其价格一般 硬件 Sni ffer 都很高昂
嗅探(Sniffer)技术是一种重要的网络安全攻防技术。对黑客 来说,通过嗅探技术能以非常隐蔽的方式攫取网络中的大量 敏感信息,与主动扫描相比,嗅探行为更难被察觉,也更容 易操作。 3.1.4 网络嗅探技术 - 3.1- - 3.2- - 3.3 - 软件Sniffer 应用方便,针对不同的操作系统平台 都有多种不同的软件Sniffer 硬件Sniffer 通常被称作协议分析器,其价格一般 都很高昂