EtherPeek、科来网络分析系统”之ARP攻击分析.pdf
( 4.5 )《EtherPeek、科来网络分析系统”之ARP攻击分析.pdf》由会员分享,可在线阅读,更多相关《EtherPeek、科来网络分析系统”之ARP攻击分析.pdf(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、对比“S n i f f e r P r o、E t h e r P e e k、科来网络分析系统”之 A R P 攻击分析 CSNA 网络分析论坛 http:/ Page 1 of 5 对比“S n i f f e r P r o、E t h e r P e e k、科来网络分析系统”之 A R P 攻击分析 我们知道,S n i f f e r P r o、E t h e r P e e k、科来网络分析系统是当前最流行的三大网络分析软件,它们都通过捕获网络中传输的数据包,对网络进行分析并快速定位网络故障,从而帮助网络管理人员解决问题。S n i f f e r P r o 和 E t h
2、 e r P e e k 相对科来网络分析系统而言,起步较早,支持的协议也更多,但它们都是国外的产品,在产品界面及技术支持方面都没有本地化服务,国内网络爱好者使用起来,有一定的难度。科来网络分析系统是国内企业自主研发的产品,界面及技术支持均是本地化服务,同时,产品的功能设计更针对国内用户的具体情况,更适用于国内网络。A R P 攻击是当前最常见的攻击之一,该攻击不要求攻击者具备高深的技术水平,且病毒也可能引起 A R P 攻击,所以在大中小型网络中,这种攻击都非常普遍。同时,我们知道,A R P 攻击对网络的影响非常大,轻微时可以对数据通讯进行窃听,严重时将导致整个网络瘫痪。所以,快速定位排查
3、 A R P 攻击,对保障网络的安全,具有非常重要的作用。正巧,前两天有个客户说他的抓包时发现网络中有大量 A R P 数据包,猜测可能存在 A R P 攻击,并抓了一个数据包发给我。借此机会,我们就同时使用 S n i f f e r P r o、E t h e r P e e k、科来网络分析系统来查找该网络中的 A R P 攻击,并对比这三大网络分析软件的 A R P分析功能。在三个软件中分别打开该数据包,发现其数据包如图 1,2,3 所示。三个软件的数据包列表中,都列出了 3 9 9 1个数据包,且从图中可知,这些数据包都是 A R P数据包。从图 1 即 S n i f f e r
4、P r o 的数据包窗口中,可以看到全是 A R P请求数据包,且这些数据包全是由 0 0:0 F:F E:0 1:2 2:7 C 主机发起。从图 2 即 E t h e r P e e k的数据包窗口中,看到数据包也全是 A R P请求数据包,也可以看到数据包全是由 0 0:0 F:F E:0 1:2 2:7 C 发起。从图 3 即科来网络分析系统的数据包窗口中,看到数据包也全是 A R P请求数据包,也可以看到数据包全是由 0 0:0 F:F E:0 1:2 2:7 C 发起。对比“S n i f f e r P r o、E t h e r P e e k、科来网络分析系统”之 A R P
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- EtherPeek 网络分析 系统 ARP 攻击 分析
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内