探测IP和TCP、UDP、ICMP包头信息.ppt
- 文档编号:1182426
- 上传时间:2022-10-18
- 格式:PPT
- 页数:27
- 大小:1.94MB
探测IP和TCP、UDP、ICMP包头信息.ppt
《探测IP和TCP、UDP、ICMP包头信息.ppt》由会员分享,可在线阅读,更多相关《探测IP和TCP、UDP、ICMP包头信息.ppt(27页珍藏版)》请在冰豆网上搜索。
,入侵检测系统Snort的应用实例,Snort简介,Snort是一个轻便的网络入侵检测系统,可以完成实时流量分析和对网络上的IP包登录进行测试等功能,能完成协议分析,内容查找匹配,能用来探测多种攻击和嗅探(如缓冲区溢出、秘密断口扫描、CGI攻击、SMB嗅探、拇纹采集尝试等)。
snort有三种工作模式:
嗅探器、数据包记录器、网络入侵检测系统。
Snort简介,嗅探器,嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。
(以下实验是嗅探器工作模式下的实验),实例:
探测IP和TCP/UDP/ICMP包头信息,输出IP和TCP/UDP/ICMP的包头信息,并利用快捷键退出Snort运行,同时显示嗅探统计;同时显示IP和TCP/UDP/ICMP的包头信息,包的数据信息(即,应用层的数据信息)并在退出Snort运行的同时显示嗅探统计;同时显示IP和TCP/UDP/ICMP的包头信息、应用层数据信息、数据链路层的信息并在退出Snort运行的同时显示嗅探统计;,在windows下的DOS界面中进入c:
snortbin完成如下操作:
输出TCP/IP信息包,启用windows下的运行窗口,输入cmd进入DOS界面,进入c:
snortbin文件夹,cmd,cmd,cdc:
snortbin,进入Snort默认目录中的bin文件,输出TCP/IP信息包,进入c:
snortbin文件夹,输入命令snortv扫描信息包,snort-v,扫描TCP包头信息,扫描中的界面,输出TCP/IP信息包,进入c:
snortbin文件夹,输入命令snortv扫描信息包,Ctrl+c退出Snort运行并显示扫描统计信息,扫描后的统计界面,实例:
探测IP和TCP/UDP/ICMP包头信息,输出IP和TCP/UDP/ICMP的包头信息,并利用快捷键退出Snort运行,同时显示嗅探统计;同时显示IP和TCP/UDP/ICMP的包头信息,包的数据信息(即,应用层的数据信息)并在退出Snort运行的同时显示嗅探统计;同时显示IP和TCP/UDP/ICMP的包头信息、应用层数据信息、数据链路层的信息并在退出Snort运行的同时显示嗅探统计;,在windows下的DOS界面中进入c:
snortbin完成如下操作:
输出应用层信息包,进入c:
snortbin文件夹,输入命令snortvd扫描信息包,snort-vd,snortvd,扫描TCP、应用层包头信息,输入命令后的开始界面,扫描中的界面,进入c:
snortbin文件夹,输入命令snortvd扫描信息包,Ctrl+c退出Snort运行并显示扫描统计信息,输出应用层信息包,扫描后的统计界面,实例:
探测IP和TCP/UDP/ICMP包头信息,输出IP和TCP/UDP/ICMP的包头信息,并利用快捷键退出Snort运行,同时显示嗅探统计;同时显示IP和TCP/UDP/ICMP的包头信息,包的数据信息(即,应用层的数据信息)并在退出Snort运行的同时显示嗅探统计;同时显示IP和TCP/UDP/ICMP的包头信息、应用层数据信息、数据链路层的信息并在退出Snort运行的同时显示嗅探统计;,在windows下的DOS界面中进入c:
snortbin完成如下操作:
输出多层信息包,进入c:
snortbin文件夹,输入命令snortvde扫描信息包,snortvde,snortvde,扫描TCP、应用层、数据链路层信息,输入命令后的开始界面,扫描中的界面,进入c:
snortbin文件夹,输入命令snortvde扫描信息包,Ctrl+c退出Snort运行并显示扫描统计信息,输出多层信息包,扫描后的统计界面,ThanksForAttendance!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 探测 IP TCP UDP ICMP 包头 信息