20159210 《网络攻防实践》第四周学习总结
教材学习内容总结
这一周我主要学习了第四章的内容。书本第三章的主题是“网络嗅探与协议分析”。
本章就是从网络嗅探和网络协议分析两方面进行讲解的。
网络嗅探技术是一把双刃剑,一方面,它是攻击者的入侵手段,另一方面,它也是防御者必备的工具。
网络嗅探可以利用Hub和路由存在的机制的缺陷实现,文中介绍了MAC地址洪泛攻击、MAC欺骗、ARP欺骗三种方式。软件部分介绍了libpcap抓包开发库、tcpdump以及wireshark,以下是我实现书本P127的动手实践的截图:
分析之tcpdump访问tianya网址的过程中访问了多个Web服务器,整理如下
221.11.172.178 海南省海口市,联通
221.11.172.200 海南省海口市,联通
221.11.172.232 海南省海口市,联通
221.11.172.242 海南省海口市,联通
221.11.172.170 海南省海口市,联通
221.11.172.160 海南省海口市,联通
202.108.23.152 北京市,联通
54.239.16.235 美国
应证了天涯的服务器在海南。
第二部分,网络协议分析,主要是对传输的数据包进行解包操作,这一部分用的最多的是Wireshark。
教材学习中的问题和解决过程
提供实例较少,软件使用、掌握程度有待充实
视频学习中的问题和解决过程
视频11主要是承接视频10 演示了openvas使用的实例,主要进行了对靶机的漏洞扫描。
视频12~15每一单元介绍了扫描工具、Web爬行、Web漏洞扫描等一系列工具。
问题:介绍的工具太多,没来得及完全掌握
学习进度条
30%
学习目标(本学期)
基本理解Kali的用法,掌握网络攻防基本技巧。黑客入门。
-
上周目标完成情况
良好 -
本周学习计划
教材第十一、十二章的学习
完成p457,P507的实践练习
5个Kali视频学习(16-20)
第四周进度
学习了第四章,以及视频11~15。