20159217《网络攻防实践》第四周学习总结

20159217《网络攻防实践》第四周学习总结

教材学习内容总结

本周学习了教材第四章网络嗅探与协议分析，网络嗅探与协议分析是攻击者实施网络协议攻击的一件利器，也是进行口令破解等其他主动性攻击所依赖的基础技术。同时，对于防御者来讲，网络嗅探与协议分析也是他们能够成功发现网络攻击行为并进行深入分析所必须掌握的基本技能。
本章从攻击者和防御者的角度、以太网和Wi-Fi的角度、共享式网络和交换式网络的角度、UNIX平台和Windows平台的角度介绍了网络嗅探技术的原理、工具、危害和作用等，并介绍了几种网络嗅探器软件tcpdump、wireshark嗅探器、libpcap抓包开发库、winpcap、windump等，针对混杂模式、MAC地址洪泛攻击、MAC欺骗、ARP欺骗和UNIX下的BPF、libpcap抓包工具库和Windows下的NPF、WinPcap等介绍了网络嗅探的检测与防范。并且在第二部分介绍了网络协议分析的原理和实现过程，通过具体工具来展现技术实现，并着重介绍Wireshark网络协议分析工具。

教材学习中的问题和解决过程

教材中的wireshark抓包没有提供具体的过程，在网上查找与实践更进一步的认识。

视频学习中的问题和解决过程

11

介绍了openvas的具体实践的一个小例子，整理如下：

12-15

主要介绍了漏洞分析的扫描工具、web爬行、web漏洞扫描等一系列工具的简单应用。其中漏洞分析的扫描工具有web漏洞扫描器Golismero和Nikto，以及系统信息扫描收集工具Lynis和unix-privesc-check。web爬行是针对web网站的扫描，往往需要对网站路径&页面&账户枚举，这涉及到web安全中的爬行工具，此外还介绍了kali的一些字典存放位置。web漏洞扫描通过介绍十几种工具来分门别类的了解了多种扫描工具各自适用的环境的针对性介绍。

第四周进度