20159210 《网络攻防实践》第四周学习总结

教材学习内容总结

这一周我主要学习了第四章的内容。书本第三章的主题是“网络嗅探与协议分析”。
本章就是从网络嗅探和网络协议分析两方面进行讲解的。
网络嗅探技术是一把双刃剑，一方面，它是攻击者的入侵手段，另一方面，它也是防御者必备的工具。
网络嗅探可以利用Hub和路由存在的机制的缺陷实现，文中介绍了MAC地址洪泛攻击、MAC欺骗、ARP欺骗三种方式。软件部分介绍了libpcap抓包开发库、tcpdump以及wireshark，以下是我实现书本P127的动手实践的截图：

分析之tcpdump访问tianya网址的过程中访问了多个Web服务器，整理如下
221.11.172.178 海南省海口市，联通
221.11.172.200 海南省海口市，联通
221.11.172.232 海南省海口市，联通
221.11.172.242 海南省海口市，联通
221.11.172.170 海南省海口市，联通
221.11.172.160 海南省海口市，联通
202.108.23.152 北京市，联通    
54.239.16.235  美国

应证了天涯的服务器在海南。

第二部分，网络协议分析，主要是对传输的数据包进行解包操作，这一部分用的最多的是Wireshark。

教材学习中的问题和解决过程

提供实例较少，软件使用、掌握程度有待充实

视频学习中的问题和解决过程

视频11主要是承接视频10 演示了openvas使用的实例，主要进行了对靶机的漏洞扫描。
视频12~15每一单元介绍了扫描工具、Web爬行、Web漏洞扫描等一系列工具。
问题：介绍的工具太多，没来得及完全掌握    

学习进度条

30%

学习目标（本学期）

基本理解Kali的用法，掌握网络攻防基本技巧。黑客入门。    

• 上周目标完成情况
  良好

• 本周学习计划
  教材第十一、十二章的学习
  完成p457,P507的实践练习
  5个Kali视频学习(16-20)

第四周进度

学习了第四章，以及视频11~15。

参考资料

• 网络攻防技术与实践 (官网)