数据分析与过滤技术课件.pptx

上传人（卖家）：晟晟文业

文档编号：4096010

上传时间：2022-11-10

格式：PPTX

页数：49

大小：7.35MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

25 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《数据分析与过滤技术课件.pptx》由用户（晟晟文业）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 数据分析过滤技术课件

资源描述：: 1、数据分析与过滤网络安全研究性专题：专题四网络安全研究性专题：专题四内容提要n信息收集n协议与工具nWiresharkn实例nanti-sniffer2信息收集n为进入所要攻击的目标网络，黑客常常利用一些协议和工具，收集驻留在网络中各个站点主机的细节信息3信息收集n为进入所要攻击的目标网络，黑客常常利用一些协议和工具，收集驻留在网络中各个站点主机的细节信息n为发现网络故障的起因，或寻找网络瓶颈，优化网络性能，需要收集网络中的数据信息，进行统计分析或协议分析4信息收集n为进入所要攻击的目标网络，黑客常常利用一些协议和工具，收集驻留在网络中各个站点主机的细节信息n为发现网络故障的起因，或寻找网络瓶颈
2、，优化网络性能，需要收集网络中的数据信息，进行统计分析或协议分析n识别安全隐患n识别数据泄露n发现网络故障n依法拦截n检测数据丢失n核实安全修复n取证n性能测试5协议与工具nSNMP协议:通过简单网络管理协议,能够查看网络系统中路由器的路由信息,从而了解目标主机所在网络的拓扑结构6协议与工具nSNMP协议:通过简单网络管理协议,能够查看网络系统中路由器的路由信息,从而了解目标主机所在网络的拓扑结构nTracert(traceroute)程序:通过Tracert程序可以获得到达目标主机的路由跳数和网络参数7协议与工具nWhois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数8协议
3、与工具nDNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的域名9协议与工具nPing 程序:该命令主要用来检查路由是否能够到达某站点10协议与工具nPing 程序:该命令主要用来检查路由是否能够到达某站点nWireshark程序:监听并收集本地网络上的通信数据11协议与工具nSniffer程序:监听并收集本地网络上的通信数据12协议与工具n端口扫描程序:n是指能够发送一组端口扫描消息，试图以此侵入目标计算机，并了解其提供的网络服务类型（这些网络服务均与端口号相关）的程序n攻击者可以通过了解到的信息来确定从哪里可探寻到攻击弱点n端口扫描包括向每个端口发送消息、接收回应的消
4、息并判断目标计算机是否在使用该端口，进而由此探寻弱点n判断目标主机上开放了哪些服务n判断目标主机的操作系统13协议与工具n端口扫描程序:nTCP connect()扫描nTCP SYN扫描nTCP FIN扫描nIP段扫描nTCP反向ident扫描nFTP返回攻击nUDP ICMP端口不能到达扫描nUDP recvfrom()和write()扫描nICMP echo扫描14OSI ModelData unitLayerFunctionHostlayersData7.ApplicationNetwork process to application6.PresentationData repres
5、entation,encryption and decryption,convert machine dependent data to machine independent data5.SessionInterhost communicationSegments4.TransportEnd-to-end connections and reliability,flow controlMedialayersPacket/Datagram3.NetworkPath determination and logical addressingFrame2.Data LinkPhysical addr
6、essingBit1.PhysicalMedia,signal and binary transmission15协议与工具16协议与工具nIP17协议与工具nTCP18协议与工具nARP19Wireshark20Wiresharkn原理-Promiscuous Mode21Wireshark22Wireshark23Wireshark24实例1n网络症状n网络速度变慢nPC机联网经常中断n网络设备没有故障n应用程序没有发现问题n症状存在了较长时间25实例1n截获数据26实例1n统计分析27实例1n统计分析28实例1n协议分布29实例1n过滤30实例1n详细分析31实例1n查找数据源32实例1n关闭故障点后33实例1n关闭故障点后34实例1n进一步分析35实例236实例237实例338实例339实例440实例4实例442实例443实例444实例445实例446实例447实例548anti-sniffern检测n本机:进程查看n正确IP地址+错误物理地址-ping被怀疑的主机，运行监听程序的机器会有响应 n许多网络监听软件都会尝试进行地址反向解析，怀疑有监听时，可在DNS上观测有没有明显增多的解析请求n防范n从逻辑或物理上对网络分段n以交换式集线器代替共享式集线器n使用加密技术n划分VLAN49

展开阅读全文

163文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：数据分析与过滤技术课件.pptx
链接地址：https://www.163wenku.com/p-4096010.html

晟晟文业

内容提供者

实名认证

联系作者