端口镜像NIDS技术(sniffer抓包)
NIDS是Network Intrusion Detection System的缩写,即网络***检测系统,主要用于检测Hacker或Cracker通过网络进行的***行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。   NIDS的功能:网管人员对网络运行状态进行实时监控,以便随时发现可能的***行为,并进行具体分析,及时、主动地进行干预,从而取得防患于未然的效果。   目前,NIDS产品可分为硬件和软件两种类型。   NIDS的功能测评内容:   NIDS提供的功能主要有数据的收集,如数据包嗅探;事件的响应,如利用特征匹配或异常识别技术检测***,并产生响应;事件的分析,如协议分析、网络流量分析;事件数据存储,如记录报警信息到数据库。 功能测评主要是对NIDS应提供的功能进行验证。例如在事件响应测评中,要求NIDS在检测到***事件后能及时地根据设置的响应方式作出响应;在***事件检测能力测评中,则要求NIDS能够检测到常见***,如后门类、FTP类、HTTP类、DNS类、Mail类、ICMP类、Finger类、RPC类和DoS类等;在控制台功能测评中,则要求NIDS控制台提供对网络引擎、用户角色以及数据库的管理功能等。   NIDS的安全性测评内容:   安全性测评依据***检测保护轮廓对NIDS的安全功能做出测评,主要从安全审计、标识和鉴别、安全管理、TOE安全功能保护以及IDS部件要求等方面进行测评分析。   功能测评以及安全性测评所采用的测试方法有:   功能测评一般采用验证法,即根据产品本身的功能设置和使用说明,通过运用的测试工具来验证NIDS的数据收集、分析、响应和控制台管理等功能是否能够正确实现;安全性测评则是综合运用验证法、分析法来确认NIDS是否满足相关的安全功能要求。   检测NIDS对规避***的检测能力:   规避就是对***行为进行伪装,虽然***目标机能够识别这种伪装后的***行为,但IDS却不能有效地检测该***,从而使***者达到***的目的。例如:将***数据包进行分片,由于有些NIDS不能对IP分片进行重组,或者超过了其处理能力,因此对该***规避后可以躲过NIDS的检测。

  目前规避技术有很多种,如数据包分片和URL Obfuscation。数据包分片测试检测NIDS是否具备TCP/IP的重组能力,以及重组能力是否完善;测试使用专有的规避测试工具对***流量进行分片、重叠、乱序处理,并向***目标转发,验证NIDS是否能检测到该***。URL Obfuscation测试检测NIDS能否抵抗常见的URL Obfuscation技术;测试使用专有的字符串处理和字符替代技术,对***数据进行伪装,并向***目标转发,验证NIDS是否能检测到该***

实验器材:一台交换机(s2000),一台路由器(做pc1)一台真是pc2 虚拟机pc做NIDS服务器。

配置交换机:
[Quidway]monitor-port eth0/4 ?
filt-da Specify monitor port filter mode as FILT_DA
filt-sa Specify monitor port filter mode as FILT_SA
no-filt Specify monitor port filter mode as FILT_NO
[Quidway]monitor-port eth0/4 filt-da ?
H-H-H Specify the MAC address
[Quidway]monitor-port eth0/4 filt-sa ?
H-H-H Specify the MAC address
[Quidway]monitor-port eth0/4 no-filt ?
<cr> 
[Quidway]monitor-port eth0/4 no-filt
[Quidway]mirroring-port eth0/1 to eth0/2 both ?
<cr> 
[Quidway]mirroring-port eth0/1 to eth0/2 both
用路由器作为pc1机:
[R1]inter e1
[R1-Ethernet1]ip address 192.168.1.1 24
[r1]local-user user1 password sim 123 service-type adm

用pc机2 telnet192.168.1.1输入用户名:user1密码:123
然后在服务器用sniffer上抓包
抓包成功:

转载于:https://blog.51cto.com/liufan0321/1079543

端口镜像NIDS技术(sniffer抓包)相关推荐

  1. 【考前冲刺】计算机三级网络技术之综合题-sniffer抓包分析

    [考前冲刺]计算机三级网络技术之综合题-sniffer抓包分析 命题方式 DNS Ping命令与Tracert命令 TCP三次握手 FTP 此类型题目一般位于综合题第4题-sniffer报文分析. 命 ...

  2. 关于fi dd ler 手机抓包 网卡地址地址_实测对比Wireshark利用nRF52832抓包和Packet Sniffer抓包使用体验...

    在蓝牙的开发过程中,使用抓包器对蓝牙模块收发数据进行抓包BLE分析,无疑会极大地提高我们的研发开发效率,同时能帮我们快速地定位问题.对于初学者或者开发者来说,BLE抓包分析能让我们更快地理解蓝牙的工作 ...

  3. 关于fi dd ler 手机抓包 网卡地址地址_实测对比Wireshark利用nRF52832抓包和Packet Sniffer抓包体验...

    在蓝牙的开发过程中,使用抓包器对蓝牙模块收发数据进行抓包BLE分析,无疑会极大地提高我们的研发开发效率,同时能帮我们快速地定位问题.对于初学者或者开发者来说,BLE抓包分析能让我们更快地理解蓝牙的工作 ...

  4. python读取fiddler_大数据采集之python的docker爬虫技术-fiddler抓包软件详细配置(7)...

    本篇文章探讨了大数据采集之python的docker爬虫技术-fiddler抓包软件详细配置(7),希望阅读本篇文章以后大家有所收获,帮助大家对相关内容的理解更加深入. 挑选常用的功能给各位老铁介绍下 ...

  5. Panabit镜像功能配合wireshark抓包的方法

    Panabit镜像功能配合wireshark抓包的方法 Panabit的协议识别都是基于数据包的特征,因此捕获数据包样本是我们进行识别第一步要做的事情.下面就和大家说一下如何捕获网络应用的数据包. 到 ...

  6. 嵌入式 linux usbmon,浅析linux下替代usbhound的usb总线sniffer抓包模块usbmon安装和使用...

    浅析linux下替代usbhound的usb总线sniffer抓包模块usbmon安装和使用 操作系统: ubuntu 8.10 内核版本: 2.6.27-7-generic ubuntu 8.10内 ...

  7. python抓包工具_「docker实战篇」python的docker爬虫技术-fiddler抓包软件详细配置(七)...

    挑选常用的功能给各位老铁介绍下. fiddler第一次进入fiddlerfiddler会请求fiddler的官网,检查更新操作布局分布 工具栏File -capture traffic开启爬虫File ...

  8. wireshark 查看端口是否正常_网络抓包软件-Wireshark使用分享

    Wireshark(以前叫Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是抓取网络封包,并尽可能地显示出详细的网络封包信息.Wireshark使用WinPCAP作为接口,直接与网卡进 ...

  9. python爬虫抓包工具_「docker实战篇」python的docker爬虫技术-fiddler抓包软件详细配置(七)...

    挑选常用的功能给各位老铁介绍下. fiddler 第一次进入fiddler fiddler会请求fiddler的官网,检查更新操作 布局分布 工具栏 File -capture traffic 开启爬 ...

最新文章

  1. CSM+3PAR帮助XXX教育技术中心
  2. lua 调用文件中的函数调用_深入Lua:调用相关的指令
  3. [SSH] 为 GitLab 帐号添加 SSH keys
  4. Win10 独立音量调整
  5. No converter found capable of converting from type
  6. UE4官方文档UI学习:1.UMG UI设计器快速入门
  7. 象棋在线对战网页源码源码安装
  8. el-select 下拉框样式修改
  9. android 多渠道覆盖,Android多渠道包
  10. js对象常用方法总结
  11. 【2019保研经验】清华贵系、清华软院、北大叉院、中科院自动化所等
  12. 数据集-故障诊断:西储大学轴承的各项数据以及数据说明
  13. RT-Thread Nano移植使用整理
  14. 汽车ELV报废车辆指令测试
  15. 挑战UnityShader学习之八——用最简单的方法实现下雨天积水效果
  16. 可重复读隔离级别如何解决脏读、不可重复读
  17. Form窗体添加背景图片
  18. 【计算机组成原理】:计算机系统概述
  19. 【C进阶】之宏定义的扩展
  20. 操作系统实验五·xv6系统内存布局修改·栈空间位置变更与栈不足时扩充

热门文章

  1. VMware workstation 创建共享盘
  2. 按自己喜欢的方式过一生?
  3. 神奇的计算器dc和bc
  4. Struts中Action三种接收参数的方式?
  5. phpcms v9调用当前栏目的同级栏目的几种方法(转)
  6. ECstore报表不显示解决
  7. 关于windows消息机制的猜想
  8. MFC创建及读写ini文件操作(转)
  9. c#中的Form.Show和Form.ShowDialog的区别
  10. 2022.4.9 mac os M1 芯片 12.3.1 Monterey 安装cocoapods