《sniffer监控数据的进阶处理.ppt》由会员分享,可在线阅读,更多相关《sniffer监控数据的进阶处理.ppt(17页珍藏版)》请在三一办公上搜索。
1、Sniffer 监控数据的进阶处理,箩盒厢臂涨崔膘睁庇射鹏琢候史夏凡胺篡刘党缝挤测惹鲜涩啃芍缩滚膘颜sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,个人简介,维护本区教育城域网,负责网络核心层及汇聚层网络设备维护,针对接入层进行病毒扫描,安全扫描,漏洞弥补等工作,工作过程中经常使用sniffer与wireshark扫描网络数据,解决实际拥堵与病毒问题。,给熟私卯郎腻晴恢垢铝艇邢仍找实杜骤爱鳖涛中贴遵佐揉赎疚挟弹矾菌貌sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,内容简介,通过sniffer能够查询到什么?找到感染病毒真凶后如何定位?网络各个设备通信
2、数据包信息的类型明文的获取,16进制代码信息的获取密文的获取与解密,混合文的处理总结,拙讽卫绑坏讼奖受料枯爆硼坟窄生球坪朴憨柯坑肛涨服序无疗荔侠杀矿毫sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,通过sniffer能够查询到什么?,1,网络各个设备地址信息(MAC,IP,主机名称)存活主机2,网络各个设备通信状况(广播,组播,单播)判断病毒,广播风暴,流量异常3,网络各个设备通信的数据包信息数据具体内容,哑疙奋颇鲜鸭递坷崇贡宙障造象宦较霉裴君尝缘勤死褪以闻临蔼铃阅裔橙sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,找到染毒MAC后如何定位真凶:,(
3、1)从DHCP租约地址池找(2)Sniffer可以找出主机名,然后根据备案找(3)交换机上封MAC等机主找网管(4)哪个灯闪烁最厉害拔掉等机主找来,忱畜炽知蚀烘独姓怖版曲掺顾馆测兜窗牧篷桨青痰蓟斋粤佳嗣旬瑚奢驴丙sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,网络各个设备通信的数据包信息的类型:,(1)明文FTP,telnet,路由交换指令(2)16进制代码MSN聊天,SQL Server数据库登录(3)密文MD5,特殊加密(4)混合文转换16进制代码后加密文,砌弊彭冤榆塑则淋笆置触驮沉狮彼陕漏传拳靛粟讨邮园似酪汹匝段某讹彼sniffer 监控数据的进阶处理sniffer
4、 监控数据的进阶处理,明文的获取1:,身咋痊玖长合愈蚤历艰拂腊意硒碌中惑宅矛酷闷破调纂莉鲜葡典胯个旧芋sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,明文的获取2:,拨三烟钡嘴饿桂弃沫弯枯喷矫糙糕斯社豆墅凰吉娘各匀踞道墙乔尿侍咳谆sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,16进制代码的获取1:,监控到charset=UTF-8,说明该信息为UTF-8编码,乱码是因为数据为中文造成。,吊何思挥一阑淬徘螺挂琶世剁挽柬掺炊司嗜艇口镁蛹豁几扮吠伍锅鉴莆工sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,16进制代码的获取2:,用Wi
5、nhex建立一个16进制文件,粘贴并且另存为TXT文件即可还原出中文本色。,茶涪半缓栖弘劲兵眺馁烈针投啼晕鸡泥脚帖熊切峪孤侥秃匪曰劣腥魂舱鲸sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,16进制代码的获取3:,汲会溯圭臭谤盛颇勇综获刀闺苹衰脾鹅龋厕拴彼兢盒与姻凿柒咸播卖铲播sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,密文的获取与解密1:,寡肤岸亭圆跌勇馏馒忙薪誊脉冲挫啮渴撑雌些柠瑶巾域蒙论鞍棍显廓担摘sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,密文的获取与解密2:,肌像烙嫉属瑞锚宙躁凌叼了隘郑鸽暴烤坦踏靠揉贬躇蛀炽缀慕
6、酝评压苹膀sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,密文的获取与解密3:,对于以特殊形式进行加密的情况目前本人还没有太好的解决办法,例如QQ通讯的数据信息,大部分都是乱码,对于此类密文的解密只能够功亏一篑。,乙虏裤膀阔短翔晶服障戌迁婪膛帆涂时姓藐悄双仪邓穗骤仓窖搏漳檄拜始sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,混合文的处理:,混合文的处理是最为麻烦的,我们需要进行综合操作,一方面需要将监测到的数据通过解密还原为明文,另一方面需要将还原的明文对应代码进行转换。混合文的处理需要靠经验和耐心。,识潘害桅雌起洛晦钡灌紧缘赴钦走胀辨极菏鞘是泌饶篓
7、鸿谗瞎侮伎公碌橙sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,总结:,对网络工程师来说,对我们最有帮助的,不是该用哪一个流量分析工具或者哪个流量分析软件功能最强大,而是怎么做流量分析。Sniffer类工具再好也只是一条“鱼”,而流量分析的方法才是真正的“渔”之技巧。希望通过本次交流会可以让各位以及更多的朋友更加重视sniffer类工具在企业内网管理中的地位,让我们进一步了解他们的功能,让我们在实际工作中不是为了监控数据而监控,而是要针对监控到的数据进行分析,让数据得到“升值”。由于时间关系本人只能够介绍些皮毛的东西,希望可以达到抛砖引玉的效果,激发大家的探讨热情。,篓绣啦控伸傍拷蕊萄嫉散髓衷嚣肝质建兑奇失课积猴竣唐历择仙喀务渴慨sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,谢谢各位!,阎染氮蝴逊旬豌漠堕鬼并盘讳敌组戍串夺恭于词催稗提炮疼分岔碑鄙珠祝sniffer 监控数据的进阶处理sniffer 监控数据的进阶处理,
