《网络攻防技术与实践》第四周学习总结

时间:2021-11-21 03:26:15

20159210 《网络攻防实践》第四周学习总结

教材学习内容总结

这一周我主要学习了第四章的内容。书本第三章的主题是“网络嗅探与协议分析”。
本章就是从网络嗅探和网络协议分析两方面进行讲解的。
网络嗅探技术是一把双刃剑,一方面,它是攻击者的入侵手段,另一方面,它也是防御者必备的工具。
网络嗅探可以利用Hub和路由存在的机制的缺陷实现,文中介绍了MAC地址洪泛攻击、MAC欺骗、ARP欺骗三种方式。软件部分介绍了libpcap抓包开发库、tcpdump以及wireshark,以下是我实现书本P127的动手实践的截图:

《网络攻防技术与实践》第四周学习总结

分析之tcpdump访问tianya网址的过程中访问了多个Web服务器,整理如下
221.11.172.178 海南省海口市,联通
221.11.172.200 海南省海口市,联通
221.11.172.232 海南省海口市,联通
221.11.172.242 海南省海口市,联通
221.11.172.170 海南省海口市,联通
221.11.172.160 海南省海口市,联通
202.108.23.152 北京市,联通
54.239.16.235 美国

应证了天涯的服务器在海南。

第二部分,网络协议分析,主要是对传输的数据包进行解包操作,这一部分用的最多的是Wireshark。

教材学习中的问题和解决过程

提供实例较少,软件使用、掌握程度有待充实

视频学习中的问题和解决过程

视频11主要是承接视频10 演示了openvas使用的实例,主要进行了对靶机的漏洞扫描。
视频12~15每一单元介绍了扫描工具、Web爬行、Web漏洞扫描等一系列工具。
问题:介绍的工具太多,没来得及完全掌握

学习进度条

30%

学习目标(本学期)

基本理解Kali的用法,掌握网络攻防基本技巧。黑客入门。    
  • 上周目标完成情况
    良好

  • 本周学习计划
    教材第十一、十二章的学习
    完成p457,P507的实践练习
    5个Kali视频学习(16-20)

第四周进度

学习了第四章,以及视频11~15。

参考资料