网络流量监控与漏洞检测.ppt

养生堂有限公司信息中心 * | | ? Copyright YST Corporation 2004 养生堂有限公司信息中心 ? Copyright YST Corporation 2005 养生堂有限公司信息中心 2009-11-6 网络流量监控与漏洞检测 信息部 叶盛 * | | 学习目标 1、学会使用路由器查看端口流量 2、学会使用路由器查看NAT表 3、了解SNIFFER抓包工具 4、学会使用常见补丁工具360 5、了解漏洞扫描工具Nessus * | | 目录 一、路由器流量查看命令 二、SNIFFER抓包工具 三、常用系统漏洞补丁工具 一、路由器流量查看命令 端口流量查看(演示） Show interface */* * | | 一、路由器流量查看命令 查看路由器实时NAT表并以此分析出网流量（演示） Show ip nat translations * | | 二、SNIFFER抓包工具 什么是sniffer？ Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。 当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。 Sniffer技术常常被黑客们用来截获用户的口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。 * | | 二、SNIFFER抓包工具 Sniffer工作原理 1、局域网工作模式 Hub模式：共享网络，网络中的所有机器都将可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式，那么它就可以捕获网络上所有的数据包和帧。 Switch模式：交换网络，网络中的计算机只接受发给自己的数据包. 此时Sniffer技术必须结合网络端口镜像技术进行配合。或者通过ARP欺骗来变相达到交换网络中的侦听。 * | | 二、SNIFFER抓包工具 操作演示 * | | 三、常用系统漏洞补丁工具 什么是系统漏洞？ 系统漏洞这里是特指您的系统（windows、数据库、网络设备IOS等）在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个系统，从而窃取您系统中的重要资料和信息，甚至破坏您的系统。 安装漏洞补丁，重要等级：非常重要 安装了杀毒软件后，还需要打系统补丁吗？ 是的！需要！ * | | 三、常用系统漏洞补丁工具 常用工具： Windows updatas（演示） 360安全卫士（演示） Nessus（演示） * | | * | | 养生堂有限公司信息中心 * | | ? Copyright YST Corporation 2004 养生堂有限公司信息中心 ? Copyright YST Corporation 2005 养生堂有限公司信息中心