嗅探器模式和数据包记录模式
一、实验目的及要求
1. 学习snort的工作模式
2.学习数据包记录模式的使用过程
3.对命令参数进行学习
二、实验设备(环境)及要求
PC机, VC++等,虚拟云平台
三、实验内容与步骤
1.嗅探器模式
(1).在192.168.1.2的终端上输入“snort -v”,进行snort启动;
(2).分析snort启动信息;
(3).登录客户端192.168.1.3,输入“ping 192.168.1.2 –t”;
(4).打开192.168.1.2的终端,输入“snort -i eth0 -vde”;
(5).对数据包进行分析;
2.数据包记录器模式
(1)进入192.168.1.2服务器的/var/log/snort文件夹,并查看文件内容;
(2)输入“rm –rf snort.log.*”,删除snort的snort文件
(3)输入”snort de –l /var/log/snort”,启动snort,记录详细信息到var/log/snort
(4)登录客户端192.168.1.3,让它去ping192.168.1.2
(5)关闭snort,查看文件,发现已经产生log文件
(6)查看log文件(由于日志文件为acsii格式,所以cat命令无法查看)
四、实验结果与数据处理
1.嗅探器模式:snort启动
2.snort启动信息分析
(1)运行模式
(2)初始化输出插件部分
(3)snort的版本和版权信息
(4)数据包控制台部分
3.分析捕获的数据包
捕获时间:11/19-14:26:05
源mac:5A:5A:8B:FC:56:19 目的mac:C0:B4:0E:79:24:DF
上层协议:IP(0x800)
长度:0x4A
源IP:192.168.1.2 目的IP:192.168.1.3
TTL:64
TOS:0
ID:2580
IP长度:20
IP载荷:84
包类型:ICMP
4.数据包记录器模式:查看文件内容
5.删除snort的snort文件
6.启动snort,记录详细信息到var/log/snort
7.由于没有-v参数,所以数据包信息不会在终端显示
8.关闭snort,查看文件,发现已经产生log文件
9.查看log文件(由于日志文件为acsii格式,所以cat命令无法查看)
五、分析与讨论
通过这次实验,分析了捕获的包部分的结构信息,学习了嗅探器模式和数据包记录模式,明白了嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上,以及数据包记录模式是把数据包记录到硬盘上,再通过对文件的读取或者解析在数据包中发现需要的信息。
嗅探器模式和数据包记录模式相关推荐
- 网桥接口非混杂模式下数据包转发
网桥接口处在非混杂模式下,只能接收目的MAC地址为自身的数据包,也就是说如果数据包的目的MAC为其它地址,将会被丢弃掉.对于单网口的设备这样没有问题,但是对于存在多个网卡的交换设备,如果从一个网口接收 ...
- 1、Linux下C语言 编写简单的网络嗅探器: 基本的数据包抓取分析
首先贴上源代码 #include <stdio.h> #include <errno.h> #include <unistd.h> #include <sys ...
- 火狐浏览器下burpsuite 抓取https数据包----记录一下可笑的配置过程
1.环境 Windows 10 火狐浏览器51.0.1 burpsuite pro1.711 2.过程 1)本人使用的是burpsuite 的默认代理设置 2)设置火狐的代理服务:选项 –>高级 ...
- linux防火墙为空文件夹,如何记录Linux IPTables防火墙丢弃的数据包到日志文件-linux防火墙设置...
如果您的IPTables规则无法正常工作,则可能需要记录IPTables丢弃的数据包以进行故障排除.本文解释如何记录传入和传出丢弃的firewal数据包. 记录所有丢弃的输入数据包 首先,我们需要了解 ...
- Linux下C/C++数据包嗅探(Sniffer)
我们知道当任何数据必须通过计算机网络传输时,它在发送方节点被分解成更小的单元,称为数据包.在接收方节点以原始格式重新组装.它是计算机网络上最小的通信单元.它也被称为块.段.数据报或单元.通过计算机网络 ...
- 数据包分析技术与网络基础
1,数据包分析与数据包嗅探器 数据包分析,通常也被称为数据包嗅探或协议分析,指的是捕获和解析网络上在线传输数据的过程. 数据包分析过程通常由数据包嗅探器来执行,而数据包嗅探器则是一种用来在网络媒介上捕 ...
- 一文搞懂 Kubernetes 中数据包的生命周期
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 即使是对于具备一定虚拟网络和路由知识的人来说,Kubernetes 集群的网络也是个颇为麻烦的事情.本文尝试帮助读 ...
- [译]数据包在 Kubernetes 中的一生(2)
如前文所述,CNI 插件是 Kubernetes 网络的重要组件.目前有很多第三方 CNI 插件,Calico 就是其中之一,因为它的易用性和网络能力,得到很多工程师的青睐.它支持很多不同的平台,例如 ...
- 穿越火线数据包的抓取和分析及服务器欺骗的实现
几天功夫,我们敬爱的穿越火线从2.5到2.6再到2.7再到现在的2.8,号称全服反外挂(的确是反了的),WPE会被检测为非法模块. 本人就来说一下自己关于穿越火线数据包的抓取和分析及服务器欺骗的实现的 ...
最新文章
- 【转载】python学习之 字符串前'r'的用法
- 第三章:系统困境之 忽略过去现在未来构成的时间系统
- 《游戏编程模式》一7.8 并发状态机
- Unsigned 陷阱
- 超级强大的鼠标手势工具
- 美国进步派民主党众议员寻求大幅扩大拜登第二项支出计划规模
- SAP License:段的含义
- EFRCN对应频段号
- 天刀服务器维护时间表,3月2日服务器例行维护公告
- 深度学习图像分类问题涨分总结
- rx550 黑苹果_黑苹果免驱显卡速查表
- 宿迁卫校计算机多少钱一年,江苏宿迁卫生中等专业学校2021年招生录取分数线...
- 视频结构化技术应用的必要性
- edison\arduino-1.5.3-Intel.1.0.3闪退
- ffmpeg delogo滤镜去除图片水印
- 计算机声音在线模拟,计算机声场模拟软件ODEON及其应用.pdf
- 《Android App开发进阶与项目实战》出版后记
- 2020年高考理综试题解析:聚焦关键能力,凸显价值引领
- 【EMNLP20 论文笔记】HGN:基于分层图网络的多跳阅读理解模型
- python入门区块链技术_Python学习入门之区块链详解
热门文章
- Angular JS(谷歌旗下的用户界面前端框架)
- 西南大学计算机考研907经验分享
- html论坛原理,html图片轮播原理
- 前端静态页面基本开发思路(二)
- 创新杯说课大赛计算机ppt,全国创新杯说课大赛计算机应用基础类一等奖作品:图像的合成说课课件...
- ☀️ 学会编程入门必备 C# 最基础知识介绍(二)——进制、原码反码、基本语法、数据类型、类型转换
- 子集和数问题-----易懂
- rabbitmq.“消费端确认收到”和“推送者确认”(2)
- C51联盟 —— STC89C52RC
- w5100与php通信,arduino UNO R3 + W5100 + PHPServer + 微信公众号 远程监控和控