互聯網滲透測試之網路監聽技術
- 2019 年 11 月 1 日
- 筆記
網路監聽技術
1.環境拓撲圖,以大學校園網為例。
2.1安裝Sniffer
在主機A上運行的安裝程式。根據安裝嚮導的提示,輸入用戶資訊,指定安裝路徑,填寫用戶註冊資訊,輸入序列號,指定連接到Internet的方式。安裝結束後,重新啟動電腦
2.2操作與測試
Sniffer Pro 的主要功能包括:
l 監視功能:用於計算並顯示實時網路通訊量數據。
l 捕獲功能:用於捕獲網路通訊量並將當前數據包存儲在緩衝區(或者文件)中,以備將來分析使用。
l 實時專家系統分析功能:用於在捕獲過程中分析網路數據包,並對潛在的問題發出警告。
l 顯示功能:用於解碼和分析捕獲緩衝區中的數據包,並用各種格式加以顯示
本實驗主要了解其監視功能。
(1) Dashboard(儀錶盤)
儀錶盤是的可視化網路性能監視器。在第一次啟動時,儀錶盤就會出現在螢幕上,如圖2所示。如果關閉了儀錶盤窗口,選擇菜單Monitor(監控)→dashboard(儀錶盤)來啟動它,或者單擊工具Sniffer Pro欄中的儀錶盤圖標。儀錶盤窗口包括3個數字錶盤,從左到右是:
l 利用率百分比說明線路使用頻寬的百分比,是用傳輸量與埠能夠處理的最大頻寬的比值來表示的。錶盤的紅色區域表示警戒值。在有盤下文有2個數字,用破折號隔開。第一個數字代表當前利用率百分比,破折號後面的數字代表最大的利用率百分比。
l 每秒傳輸的數據包說明當前數據包的傳輸速度。錶盤的
紅色區域表示警戒值,錶盤下文顯示的是當前的數據包傳輸速度及其峰值。
l 每秒產生的錯誤說明網路的出錯率。錶盤的紅色區域表示警戒值,錶盤下方的數值表示當前的出錯率和最大的出錯率。
圖2 Sniffer Pro儀錶盤窗口
Sniffer Pro的很多網路分析結果都可以設定閥值。如果超出了閥值,報警記錄就會生成一條資訊。在儀錶盤上,超過設定閥值的範圍用紅色標記。單擊儀錶盤上方設置閥值)按鈕,會出現儀錶盤屬性對話框,如圖3所示。在儀錶盤屬性對話框中,左邊是名稱欄,右邊是高閾值欄,底部是以秒為單位計算的監控樣本間隔。如果修正了一個參數,但是又想恢復默認值,首先就要選中這個參數,然後單擊重置)按鈕。如果要把所有參數都重新設定默認值,可以單擊全部重置)按鈕。
圖3儀錶盤屬性對話框
儀錶盤左下方的計量表)卷標實時顯示利用率、數據包速率和錯誤率單擊儀錶盤左下方的詳細資料)卷標,則以表格方式顯示網路計數結果、規模分成和錯誤計數結果的詳細情況,如圖4所示。
圖4 Sniffer Pro儀錶盤的詳細資料卷標
單擊Short term(短期)或long term(長期)按鈕,可以縮小或擴大、詳細錯誤和規模分布圖形的範圍,短期範圍大約是25分鐘,長期範圍是24小時單擊儀錶盤左下方的網路)選擇框,顯示如圖5所示的網路儀錶盤圖和網路事件選擇框。儀錶盤中的網路圖根據每秒的統計結果,提供所有網路圖. 1
圖5網路儀錶盤圖和網路事件選擇框
單擊儀錶盤在下方的規模分布)選擇框,顯示如圖6所示的規模分布儀錶盤圖和規模分布事件選擇框。儀錶盤中的分布圖是與Sniffer Pro系統相連的網路區段上所有的活動按規模劃分的一種實時視圖,。
圖6規模分布儀錶盤圖和規模分布事件選擇框
同樣,用戶也可以單擊儀錶盤左下方的Detail Errors(詳細錯誤)選擇框,相看儀錶盤中的詳細錯誤圖以及詳細錯誤的事件選擇框。
(2)Host table(主機列表)主機列表提供了被監視到的所有主機下在與網路的通訊情況。選擇菜單Monitor(監視)→Host table(主機列表)來啟動它,或者單擊圖7中1所指向的Sniffer Pro工具欄中的主機列表圖標。
在主機列表窗口底部,可以選擇以MAC地址IP地址或IPx地址查看主機列表。如圖7所示,選擇2所指向的P選項。主機列表支援4種不同的視圖產:大綱(outline)、詳細資料(detail)、直方圖(bar)和餅圖(pie)。
如圖7所示,單擊大綱圖標,明示出主機列表,以及經過這些主機的傳輸位元組數量。在大綱視圖中,如果想了解某一個特定工作站(例192.168.1.101)的連網情況,只須單擊圖7中所指向的P地址,出現如圖8所示的介面。
圖7 主機列表大綱視圖
圖8主機連接地址示例
圖8中清楚地顯示出該機器(192.168.1.101)連接的地址。單擊左邊的主機列表工具欄中其他的圖標,會彈出該機器連接情況的相關數據介面。
在圖7所示的介面中單擊詳細資料)圖標,將顯示出整個網路中的協議分布情況,可清楚地看出網路中各台機器上正在運行的網路應用層協議,如圖9所示。
圖9詳細資料視圖
在圖7所示的介面中單擊Bar(直方圖)圖標,出現以直方圖形式顯示的網路傳輸量為前N位的主機。默認情況下,顯示前10位的主機,如圖10所示。
圖10傳輸量為前N位的主機直方圖
在圖7所示的介面中單擊Pie(餅圖)圖標,出現以餅圖形式顯示的網路上傳輸量為前N位的主機。默認情況下,顯示前10位的主機,如圖11所示。
圖11傳輸量為前N位的主機餅圖
(3)Matrix(矩陣)
主機列表提供了單台主機的通訊情況,矩陣則提供了被監視到的主機對之間的網路通訊情況,兩者的操作介面和功能資訊是完全類似的。選擇菜單Monitor(監控)→矩陣)來啟動它,或者單擊工具欄中的矩陣圖標。圖中綠線表示正在發生的網路連接,藍線表示過去發生的連接,將滑鼠放到線上可以看出連接情況。
