網路安全實驗密碼嗅探實驗過程

❶ 無線網路嗅探路由器登錄密碼是怎麼做到的

登錄需要輸入用戶名是指你要登陸到路由器上，取得管理許可權，如果忘記登陸密碼，可以採用恢復初廠值，路由器的後面有個按鈕，一直按著不放，就可以初始化，初始後登陸名和密碼都是admin ，進入路由器取得管理許可權後，打開無線網路安全管理，可隨意更改無線網路加密方式和密碼。

❷ 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

❸ 怎麼破解無線網路密碼要具體步驟

無線網路WEP破解索引 1.先確認你的網卡是否支持BT3,BT4,如果不支持就換個卡,推薦USB的,最好可以換天線,這樣信號不好的時候可以增加天線獲取好的信號. BT3網卡支持列表看這里 http://bbs.nnnbbs.com/thread-86-1-1.html 2.下載BT3系統. BT3全稱Back Track 3，這是一個linux環境的便攜系統，可以放到U盤或者光碟中啟動，對本身硬碟沒有影響，無需在本地安裝，現在已經有BT4的BETA版了，喜歡嘗鮮的朋友可以試一下 是圈內非常著名的黑客攻擊平台，說白了就是一個封裝好的Linux操作系統，內置大量的網路安全檢測工具以及黑客破解軟體等。BT3因可以方便的破解無線網路而出名，其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網路密碼的工具。 官方網站 http://www.remote-exploit.org bt3 beta版和BT3 final版 下載地址 http://bbs.nnnbbs.com/thread-30-1-1.html BT4 beta版下載地址 http://bbs.nnnbbs.com/thread-31-1-1.html 其中有ISO格式，U盤格式，還有虛擬機Vmware格式的，大家各取所需，這里我用的是U盤版. 3、下載Spoonwep2 Spoonwep2這個軟體。非常方便，能夠先掃描，再選擇，不用再輸入MAC，破解IV也是自動的，無須在命令行下輸入煩瑣的命令。 spoonwep2是在原來的版本基礎之上的更新之作，讓使用者可以更加方便的進行對無線網路的掃描、抓包或者注入抓包，破解密碼。 互聯網上有很多基於BT3進行WEP密碼破解的教程，都是用的spoonwep2做的範例。而BT3中默認裝的是spoonwep，所以趕快升級吧，免得到時候版本不對搞的自己莫名其妙。 spoonwep2下載地址： http://bbs.nnnbbs.com/thread-28-1-1.html 4、安裝 參考最簡單的硬碟啟動BT3方法,不要安裝GRUB. 首先我們先找到c盤根目錄下的boot.ini文件，先去掉它的只讀屬性. 然後添加如下信息：c:\grldr="BackTrack 3" 引號中的文字大家可以自定義. 把grldr文件拷到c盤根目錄。 把BT鏡像文件裡面的文件解壓縮出來，有兩個文件夾 boot和BT3，如果是bt3請改為大寫，要不然是啟動不了的，當然用BT3的USB版解壓以後也是一樣的用法。5.把這兩個文件夾拷貝到d盤根目錄（c,d,e,f盤都可以）但是需要改動grldr的裡面的啟動路徑信息。啟動的時候可以編輯,默認boot和BT3文件夾在d盤根目錄。 解壓spoonwep2.lzm，放到d:/BT3/moles/下面. 硬碟啟動文件下載 http://bbs.nnnbbs.com/thread-29-1-1.html 5、啟動 重新啟動電腦,啟動菜單選擇BackTrack 3會出來首頁面,有很多選項，選擇第一個"BT3 GRAPHICS MODE KDE" 就可以了.如果無法進入,或者是黑屏選擇第3個進去後，可以看到漂亮的黑色BACK TRACK的Linux系統桌面,開個終端窗口裡輸入「spoonwep」，啟動。 選擇無線網卡，選擇無線網卡，根據自己的選吧（實在不會都都試一下，看哪個能搜到信號就用哪個）驅動選normal，因為作為攻擊端，我們並不清楚對方WEP的密碼是多少，所以選unknown victim。選好後點下面的next。 進入「Victims Discovery」。點右邊LAUNCH，系統開始掃描周邊的無線網路。 搜索信號完成後，會看到很多無線網路（如果你沒搜到，不是網卡選擇錯誤就是附近沒人用無線網路）選擇其中一個，在軟體下方會看到此AP的客戶端，選擇其中PACKET比較多的一台（因為我們是根據分析數據包來破解密碼的，所以數據包越多破解的速度越快） 選擇後，如圖所示我們有4種攻擊方式，2種分析數據模式（64位或者128位），都選擇好，點擊LAUNCH，等就可以了 大概抓包到3萬左右，在SpoonWep2窗口中會出現密碼. 詳細的SPOONWEP破解教程下載: http://bbs.nnnbbs.com/thread-25-1-1.html BT3下SPOONWEP視頻教程下載: http://bbs.nnnbbs.com/thread-27-1-1.html

❹ 網路嗅探誰能給我詮釋一下

提到網路嗅探大家都知道sniffer了，sneff是嗅探的意思，sniffer自然就是嗅探器的含義了。Sniffer是利用計算機的網路介面截獲目的地為其它計算機的數據報文的一種工具。嗅探器最早是為網路管理人員配備的工具，有了嗅探器網路管理員可以隨時掌握網路的實際情況，查找網路漏洞和檢測網路性能，當網路性能急劇下降的時候，可以通過嗅探器分析網路流量，找出網路阻塞的來源。嗅探器也是很多程序人員在編寫網路程序時抓包測試的工具，因為我們知道網路程序都是以數據包的形式在網路中進行傳輸的，因此難免有協議頭定義不對的。

了解了嗅探器的基本用法，那它跟我們的網路安全有什麼關系？

任何東西都有它的兩面性，在黑客的手中，嗅探器就變成了一個黑客利器，上面我們已經提到了arp欺騙，這里再詳細講解arp欺騙的基本原理，實現方法，防範方式，因為很多攻擊方式都要涉及到arp欺騙，如會話劫持和ip欺騙。首先要把網路置於混雜模式，再通過欺騙抓包的方式來獲取目標主機的pass包，當然得在同一個交換環境下，也就是要先取得目標伺服器的同一網段的一台伺服器。

Arp是什麼？arp是一種將ip轉化成以ip對應的網卡的物理地址的一種協議，或者說ARP協議是一種將ip地址轉化成MAC地址的一種協議，它靠維持在內存中保存的一張表來使ip得以在網路上被目標機器應答。ARP就是IP地址與物理之間的轉換，當你在傳送數據時，IP包里就有源IP地址、源MAC地址、目標IP地址，如果在ARP表中有相對應的MAC地址，那麼它就直接訪問，反之，它就要廣播出去，對方的IP地址和你發出的目標IP地址相同，那麼對方就會發一個MAC地址給源主機。而ARP欺騙就在此處開始，侵略者若接聽到你發送的IP地址，那麼，它就可以仿冒目標主機的IP地址，然後返回自己主機的MAC地址給源主機。因為源主機發送的IP包沒有包括目標主機的MAC地址，而ARP表裡面又沒有目標IP地址和目標MAC地址的對應表。所以，容易產生ARP欺騙。例如：我們假設有三台主機A,B,C位於同一個交換式區域網中，監聽者處於主機A，而主機B,C正在通信。現在A希望能嗅探到B->C的數據， 於是A就可以偽裝成C對B做ARP欺騙——向B發送偽造的ARP應答包，應答包中IP地址為C的IP地址而MAC地址為A的MAC地址。 這個應答包會刷新B的ARP緩存，讓B認為A就是C，說詳細點，就是讓B認為C的IP地址映射到的MAC地址為主機A的MAC地址。 這樣，B想要發送給C的數據實際上卻發送給了A，就達到了嗅探的目的。我們在嗅探到數據後，還必須將此數據轉發給C， 這樣就可以保證B,C的通信不被中斷。
以上就是基於ARP欺騙的嗅探基本原理，在這種嗅探方法中，嗅探者A實際上是插入到了B->C中， B的數據先發送給了A，然後再由A轉發給C，其數據傳輸關系如下所示：

B----->A----->C

B<----A<------C

當然黑洞在進行欺騙的時候還需要進行抓包和對包進行過慮得到他們想要的信息，如用戶名、口令等。雖然網路中的數據包是以二進制的方式進行傳輸的，但嗅探器的抓包和重組還有過濾等都為他們做了這一切。

p;

網路嗅探有三種方式，一種是mac洪水，即攻擊者向交換機發送大量的虛假mac地址數據，交換機在應接不暇的情況下就象一台普通的hub那樣只是簡單的向所有埠廣播數據了，這時嗅探者就可以借機進行竊聽，但如果交換機使用靜態地址映射表的話，這種方法就不行了。第二種方式是mac地址復制，即修改本地的mac地址，使其與欲嗅探主機的mac地址相同，這樣交換機將會發現有兩個埠對應相同的mac地址，於是到該mac地址的數據包同時從這兩個埠中發出去。

第三種方式就是用得最多的了--------arp欺騙。我們可以看下自己的機器，在剛開機的時候在dos中輸入arp –a(查看本機arp緩存表的內容)可以看到arp緩存表是空的。

如：Microsoft Windows [版本 5.2.3790]

(C) 版權所有 1985-2003 Microsoft Corp.

D:\>arp -a

No ARP Entries Found

D:\>

那麼我們ping一下網關再輸入arp –a查看一下。

D:\>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<1ms TTL=64

Reply from 192.168.0.1: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.0.1:

Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

Control-C

^C

D:\>arp -a

Interface: 192.168.0.6 --- 0x10003

Internet Address Physical Address Type

192.168.0.1 00-0a-e6-48-41-8b dynamic

D:\>

從上面的ping命令，我們分析包的結果是，首先本機發出一個arp包詢問誰是192.168.0.1？192.168.0.1回應一個arp包，並返回一個mac地址，接下來本機再發送request請求，目標機回應該一個reply包，最後將mac地址保存在arp緩存中。

我們再來舉一個arp欺騙的實例：

交換區域網中有A、B、C三台機器，假設ip地址和mac地址如下：

A主機：ip地址為：192.168.0.1,mac地址為：0a:0a:0a:0a:0a:0a

B主機：ip地址為：192.168.0.2,mac地址為：0b:0b:0b:0b:0b:0b

C主機：ip地址為：192.168.0.3,mac地址為：0c:0c:0c:0c:0c:0c

❺ 網路嗅探是什麼

網路嗅探需要用到網路嗅探器，其最早是為網路管理人員配備的工具，有了嗅探器網路管理員可以隨時掌握網路的實際情況，查找網路漏洞和檢測網路性能，當網路性能急劇下降的時候，可以通過嗅探器分析網路流量，找出網路阻塞的來源。網路嗅探是網路監控系統的實現基礎。

❻ 關於網路安全技術的實驗-IP欺騙。。這個實驗需要用到什麼工具，，步驟有哪些怎麼做，，有大神知道

不知道你的基礎怎麼樣，起碼要了解集線器，交換機，路由器原理，了解透明網橋怎麼學習mac地址，和廣播是什麼概念，ip定址原理，了解tcp/ip協議族，ip頭的封裝格式等等 要不然告訴你了你也根本看不懂

❼ 如何利用嗅探器TcpDump分析網路安全

tcpmp是一個數據監聽的工具，該工具有很多參數，根據自身的需求可以對監聽的數據進行過濾並輸出相應信息（文字信息或者十六進制數據等），接著根據相關的協議對這些數據進行分析並評估相應問題，所以工具是次要的，有一定的基礎知識才是關鍵，tcpmp有相應的文檔（中文和英文都有，很全）

❽ 計算機網路安全技術的目　錄

第1章計算機網路安全概述1
1.1網路安全簡介1
1.1.1網路安全的重要性1
1.1.2網路脆弱性的原因3
1.1.3網路安全的定義4
1.1.4網路安全的基本要素5
1.1.5典型的網路安全事件5
1.2信息安全的發展歷程6
1.2.1通信保密階段7
1.2.2計算機安全階段7
1.2.3信息技術安全階段7
1.2.4信息保障階段8
1.3網路安全所涉及的內容8
1.3.1物理安全8
1.3.2網路安全9
1.3.3系統安全9
1.3.4應用安全10
1.3.5管理安全10
1.4網路安全防護體系11
1.4.1網路安全的威脅11
1.4.2網路安全的防護體系12
1.4.3數據保密13
1.4.4訪問控制技術14
1.4.5網路監控15
1.4.6病毒防護15
練習題15
第2章黑客常用的系統攻擊方法17
2.1黑客概述18
2.1.1黑客的由來18
2.1.2黑客攻擊的動機19
2.1.3黑客入侵攻擊的一般過程20
2.2目標系統的探測方法20
2.2.1常用的網路探測方法21
2.2.2掃描器概述22
2.2.3埠掃描器演示實驗25
2.2.4綜合掃描器演示實驗29
2.2.5CGI掃描器32
2.2.6專項掃描器34
2.3口令破解34
2.3.1口令破解概述35
2.3.2口令破解演示實驗35
2.4網路監聽38
2.4.1網路監聽概述39
2.4.2Sniffer演示實驗41
2.5ARP欺騙攻擊46
2.5.1 ARP欺騙的工作原理46
2.5.2交換環境下的ARP欺騙攻擊及其嗅探演示實驗47
2.6木馬49
2.6.1木馬的工作原理50
2.6.2木馬的分類50
2.6.3木馬的工作過程51
2.6.4傳統木馬演示實驗52
2.6.5反彈埠木馬演示實驗53
2.6.6木馬的隱藏與偽裝方式55
2.6.7木馬的啟動方式57
2.6.8木馬的檢測58
2.6.9木馬的防禦與清除60
2.7拒絕服務攻擊61
2.7.1拒絕服務攻擊概述61
2.7.2拒絕服務攻擊原理62
2.7.3拒絕服務攻擊演示實驗64
2.7.4分布式拒絕服務攻擊原理65
2.7.5分布式拒絕服務攻擊演示實驗66
2.7.6冰盾防火牆的演示實驗67
2.8緩沖區溢出68
2.8.1緩沖區溢出攻擊概述69
2.8.2緩沖區溢出原理69
2.8.3緩沖區溢出演示實驗70
2.8.4緩沖區溢出的預防72
練習題72
第3章計算機病毒75
3.1計算機病毒概述75
3.1.1計算機病毒的基本概念75
3.1.2計算機病毒發展簡史76
3.1.3計算機病毒的發展歷程77
3.2計算機病毒的特徵79
3.2.1傳染性80
3.2.2破壞性80
3.2.3潛伏性及可觸發性81
3.2.4非授權性81
3.2.5隱蔽性81
3.2.6不可預見性82
3.3計算機病毒的分類82
3.3.1按照計算機病毒依附的操作系統分類82
3.3.2按照計算機病毒的傳播媒介分類83
3.3.3按照計算機病毒的宿主分類84
3.3.4蠕蟲病毒85
3.4計算機病毒的原理與實例86
3.4.1計算機病毒的結構86
3.4.2文件型病毒的實例——CIH病毒86
3.4.3宏病毒88
3.4.4蠕蟲病毒的實例——「熊貓燒香」病毒91
3.4.52008年新病毒的實例——「磁碟機」病毒93
3.5計算機病毒的防治97
3.5.1計算機病毒引起的異常現象97
3.5.2計算機防病毒技術98
3.6防病毒應具有的基礎知識99
3.6.1常用的單機殺毒軟體99
3.6.2網路防病毒方案103
3.6.3Symantec校園網防病毒案例104
3.6.4選擇防病毒軟體的標准110
練習題111
第4章數據加密技術113
4.1概述114
4.1.1密碼學的有關概念114
4.1.2密碼學發展的3個階段115
4.1.3密碼學與信息安全的關系116
4.2古典加密技術116
4.2.1替換密碼技術116
4.2.2換位密碼技術119
4.3對稱加密演算法及其應用119
4.3.1DES演算法及其基本思想120
4.3.2DES演算法的安全性分析121
4.3.3其他常用的對稱加密演算法122
4.3.4對稱加密演算法在網路安全中的應用123
4.4公開密鑰演算法及其應用124
4.4.1RSA演算法及其基本思想124
4.4.2RSA演算法的安全性分析126
4.4.3其他常用的公開密鑰演算法126
4.4.4公開密鑰演算法在網路安全中的應用127
4.5數據加密技術的應用129
4.5.1報文鑒別129
4.5.2PGP加密系統演示實驗133
4.5.3SSL協議和SET協議146
4.5.4PKI技術及其應用147
練習題157
第5章防火牆技術159
5.1防火牆概述159
5.1.1防火牆的基礎知識159
5.1.2防火牆的功能160
5.1.3防火牆的局限性161
5.2防火牆分類162
5.2.1軟體防火牆和硬體防火牆162
5.2.2單機防火牆和網路防火牆162
5.2.3防火牆的體系結構163
5.2.4防火牆技術分類165
5.2.5防火牆CPU架構分類166
5.3防火牆實現技術原理167
5.3.1包過濾防火牆167
5.3.2代理防火牆169
5.3.3狀態檢測防火牆173
5.3.4復合型防火牆175
5.4防火牆的應用175
5.4.1瑞星個人防火牆的應用176
5.4.2代理伺服器的應用180
5.5防火牆產品185
5.5.1防火牆的主要參數185
5.5.2選購防火牆的注意點186
練習題187
第6章Windows Server的安全189
6.1Windows Server 2008概述190
6.1.1Windows Server 2008的新特性190
6.1.2Windows Server的模型190
6.2Windows Server 2003的安全模型193
6.2.1Windows Server 2003的安全元素193
6.2.2Windows Server 2003的登錄過程194
6.2.3Windows Server 2003的安全認證子系統194
6.2.4Windows Server的安全標識符195
6.3Windows Server的賬戶管理196
6.3.1Windows Server的安全賬號管理器197
6.3.2SYSKEY雙重加密賬戶保護197
6.3.3使用L0phtCrack5審計Windows Server 2003本地賬戶實驗199
6.3.4使用Cain審計Windows Server 2008本地賬戶實驗204
6.3.5賬戶安全防護205
6.3.6賬戶安全策略206
6.4Windows Server注冊表209
6.4.1注冊表的由來209
6.4.2注冊表的基本知識209
6.4.3根鍵210
6.4.4注冊表的備份與恢復212
6.4.5注冊表的操作214
6.4.6注冊表的應用215
6.4.7注冊表的許可權217
6.4.8注冊表的維護工具218
6.5Windows Server常用的系統進程和服務220
6.5.1進程220
6.5.2Windows Server 2003常用的系統進程221
6.5.3進程管理實驗222
6.5.4Windows Server的系統服務228
6.5.5Windows Server的系統日誌231
6.6Windows Server系統的安全模板235
6.6.1安全模板概述235
6.6.2安全模板的使用236
6.6.3安全配置和分析237
練習題238
第7章Web的安全性240
7.1Web的安全性概述240
7.1.1Internet的脆弱性241
7.1.2Web的安全問題241
7.1.3Web安全的實現方法242
7.2Web伺服器的安全性242
7.2.1Web伺服器的作用242
7.2.2Web伺服器存在的漏洞244
7.2.3IIS的安全245
7.2.4SSL安全演示實驗251
7.3腳本語言的安全性267
7.3.1CGI程序的安全性267
7.3.2CGI程序的常見漏洞實例268
7.3.3ASP的安全性269
7.3.4ASP/SQL注入演示實驗270
7.4Web瀏覽器的安全性274
7.4.1瀏覽器本身的漏洞274
7.4.2ActiveX的安全性275
7.4.3Cookie的安全性277
練習題281
第8章網路安全工程283
8.1網路安全策略283
8.1.1網路安全策略的制定原則284
8.1.2常用的網路安全策略285
8.2網路安全標准288
8.2.1國際上的網路安全標准288
8.2.2國內的網路安全標准291
8.3網路安全系統的設計、管理和評估291
8.3.1網路安全系統的設計原則292
8.3.2網路安全系統的管理293
8.3.3網路安全系統的風險評估295
8.4典型網路安全工程實例297
8.4.1數據局163/169網路的設計和實施297
8.4.2TF公司信息安全管理體系的實施300
練習題308