Transcript 從防火牆到封包分析
網路建構實習課
從防火牆到封包分析
3/25
常見的威脅
粗心大意或不滿的員工
社交工程攻擊(Social Engineering)
揚名攻擊
惡性程式(Malware)
電腦病毒、電腦蠕蟲、特洛伊木馬、惡作劇程式
惡性的商業競爭
電腦駭客(Hacker)
常見的威脅(2)
埠掃描
埠掃描 (Port Scanning)
Attacker
Port Scan
Port
20?…
21?…
22?…
23?…
24?…
25?…
Service
closed
FTP
closed
closed
closed
SMTP
Web Server
常見的威脅(3)
阻斷服務攻擊
阻斷服務攻擊(Denial of Service Attacks)
磁碟空間(Disk Space)
網路頻寬(Bandwidth)
緩衝區(Buffers)
中央處理器使用量(CPU Cycles Usage)
防火牆的功能
網路流量篩選(Packet Filter)
資料內容篩選(Content Filter)
網路位置轉譯(NAPT)
解決IP位址不足的問題
保護內部網路位址配置
隱藏網際網路服務的真實位址
如何選擇防火牆
防火牆技術的種類
封包篩選(Packet Filter)
靜態(Static)
檢查來源端與目的端的網路位址及埠號
動態(Dynamic or Stateful Inspection)
檢查來源端與目的端的網路位址、埠號及連線狀態
應用層級篩選(Application Filter)
檢查資料內容
自由擴充功能
封包篩選(Packet Filter)
目的端位址
來源端位址
目的端埠號
來源端埠號
資料
TCP/UDP封包
IP封包
什麼是Sinffer
Sniffer 原本是一個網路監聽側錄產品名
稱,隨著監測技術應用普及,sniffer 已
經成為封包監聽的代名詞。sniffer封包監
聽目前已經成為全世界網路資訊監聽標準
名稱。網路上資訊的傳輸是基於「資料封
包」廣播的原理,當一台電腦利用網路傳
送資料給另一台電腦時,在同一網段的所
有電腦內部的網卡都可以「聽見」封包資
料,Sniffer設備就可以在完全不介入原有
網路傳輸的情形下「複製」所有的封包。
參考網頁
封包內容
http://www.20cn.net/ns/cn/zs/data/200208060
30406.htm
實習課作業
作業內容:下載安裝Sniffer軟體,將一份
ICMP封包內容擷取出來,並依照封包內容
作解釋(請將擷取畫面附上,並讓我能看到
IP:範例)。
附註:Sniffer推薦軟體
Ethereal
Sniffer Pro
CommView