Windows系统数据包记录实验

最新推荐文章于 2023-08-19 11:00:13 发布
最新推荐文章于 2023-08-19 11:00:13 发布
阅读量582 收藏 3
点赞数 1
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YIGAOYU/article/details/108953198
版权

目录

预备知识

入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统(intrusion detection system,IDS)是完成入侵检测功能的软件和硬件的集合。

入侵检测的功能主要体现在以下几个方面:
1、监视并分析用户和系统的活动。
2、核查系统配置和漏洞。
3、识别已知的攻击行为并报警。
4、统计分析异常行为。
5、评估系统关键资源和数据文件的完整性。
6、操作系统的审计跟踪管理并识别违反安全策略

实验目的

理解入侵检测的作用和原理,掌握snort入侵检测的数据包记录

实验工具

Snort、Wireshark

实验环境

Windows XP

实验步骤

打开snort

双击左键打开"snort.exe",如下图所示:
在这里插入图片描述

检查软件状态

使用下面命令查看是否正常: Snort –W 如果出现小猪的形状就说明安装成功了,此时,snort已经可以用于嗅探模式了
在这里插入图片描述

进入嗅探模式

输入嗅探模式命令snort –i 1(此处选择1是网卡选择,可能有好几个网卡可选择的)
在这里插入图片描述
此时该控制台就会开始记录数据包,单击“开始-命令提示符”,再打开一个命令行,输入“ping 192.168.20.20”,此时snort就会开始实时记录数据包。
在这里插入图片描述

数据包记录器模式

上面介绍的嗅探器模式只是把信息显示在屏幕上,如果要把这些数据信息记录到硬盘上并制定到一个目录中,那就需要使用数据包记录器模式。再次打开“桌面-实验工具-snort.exe”,C:\snort\bin目录下运行命令:snort –i 1 –de –l “c:\Snort\log”
在这里插入图片描述
进入Snort包记录器模式。
ctrl+c退出记录命令,打开Wireshark,点击wireshake界面左上角的“file-open”:
在这里插入图片描述
打开“C:\Snort\log\snort.log.xxxxxxxxxx”(xxxxxxxxxx是十位数字):
在这里插入图片描述
在这里插入图片描述
以上就是通过Snort获取的数据包,可简单分析日志记录的数据包。

Yuhao~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嗅探器模式和数据包记录模式
weixin_40789841的博客
01-21 1880
一、实验目的及要求 1. 学习snort的工作模式 2.学习数据包记录模式的使用过程 3.对命令参数进行学习 二、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 1.嗅探器模式 (1).在192.168.1.2的终端上输入“snort -v”,进行snort启动; (2).分析snort启动信息; (3).登录客户端192.168.1....
实验windows server网络服务实验报告.docx
02-15
实验一的目的是让学生掌握Windows Server网络服务的基本操作,包括网络命令的使用、DNS服务的安装配置、以及Web站点的创建。以下是对实验内容的详细解释: 1. **网络命令使用**: - **Ipconfig**:这个命令用于...
发送一个记录数据包
09-18 336
1.服务器端: type     TMSG001   =   Packed   Record       //定义记录类型        userId: array[0..19] of char;        password: array[0..17] of char;    end;PSendMSG=^TMSG001;//定义指针类型var   pSend: PSendMSG;//定义指针pSend^.userId := '001';//生成要发送数据pSend^.password := '001';
计算机组装实验数据包,数据包记录实验
weixin_29859471的博客
06-16 226
实验步骤1、点击开始实验进入实验环境2、输入默认账号administrator,密码123456,进入目标主机桌面。3、打开d:\tools目录,安装WinPcap_4_1_2.exe(按照向导提示安装即可)安装wireshark(按照向导默认安装即可)安装Snort_2_9_1_2_Installer.exe(默认安装即可)4、安装完成后单击“开始”“运行”,输入“cmd”,打开命令行,5、使用...
R - 包记录
rojyang的博客
10-28 235
library(rvest) library(magrittr) library(dplyr) library(tidyr)
入侵检测与防御学习系列8——数据包记录器模式
最新发布
Mydyzdy_的博客
08-19 166
入侵检测与防御学习系列8——数据包记录器模式
计算机网络:实验2 IP数据包捕获程序设计.docx
11-26
【计算机网络:实验2 IP数据包捕获程序设计】 在这个实验中,主要目标是设计一个能够捕获并分析IP数据包的程序。实验的核心在于理解和应用IP协议的原理,同时提高编程技能。以下是对实验涉及知识点的详细说明: 1....
信息系统安全实验报告
11-26
TTL值决定了数据包在网络中的生存时间,而-r count则用来记录数据包的路由路径,帮助了解网络结构。 通过这些实验,学生不仅掌握了SREng的使用,还深入了解了系统安全的多个层面,如注册表管理、服务控制、浏览器...
计算机网络(实验三:数据包结构分析).pdf
12-19
其中,科来由于支持中文界面、无线网络以及Windows 7系统,成为本次实验的首选工具。在使用过程中,学生需设置过滤器来捕获特定类型的网络流量,并在数据流稳定后停止捕包,以便分析协议统计信息。 实验过程中可能...
通信系统实验 计算机网络
09-21
而DNS(域名系统)则将人类可读的域名转换为IP地址,`nslookup`命令用于查询和诊断DNS记录。 总的来说,这个实验旨在让学生熟悉计算机网络的基本操作和分析技术,掌握网络设备的使用,理解网络协议配置的重要性,并...
hnu计网实验一-应用协议与数据包分析实验(使用Wireshark)
jzb的博客
12-29 2580
1.学习到的知识通过这次实验学习到了很多的知识点。首先学了使用wireshark来截取各种网络数据包,并可以对数据包详细信息进行一定分析。同时对HTTP协议有了更深一层次的理解,体到了TCP建立的三次握手的取消的四次挥手的过程。尤其在实验的过程中学习到了HTTP与HTTPS协议的不同,在http://www.jd.com网站访问的报文中发现学习了一些网站从HTTP到HTTPS的过渡,通过在HTTP响应报文中添加首部行Location记录新的HTTPS网址可以实现跳转。
Windows 下获得原始数据包
chixu7617的博客
06-04 412
#define _WINSOCK_DEPRECATED_NO_WARNINGS #include <WinSock2.h> #include <mstcpip.h> #include <Windows.h> #include <iostream>...
Windows Mobile 6.5 ROM 下载
weixin_30438813的博客
03-09 486
Windows Mobile 6.5的推出已经有一段时间了。在常泡的论坛中,还没发现有大佬更新ROM。没想到今天一查,Rom 竟然已经早就满天飞了。 Windows Mobile 6.5的改进看这里。MyPhone的分析看这里,试用看这里。 看看这张图,是否觉得有刷机的冲动? 这个ROM最早是在1.24号在这里发布的。中文版及试用在这里: wind...
Winpcap的学习
jimlee070128的专栏
09-18 867
循序渐进学习使用WINPCAP(一)一些需要知道的细节描述(前言):这一部分展示了如何使用WINPCAP-API的不同的功能,它作为一个使用指南被划分为一系列的课时来带领读者循序渐进的体PCAP的程序设计的魅力:从简单的基本功能(如获取网卡的列表,数据包的捕获等)到统计和收集网络流量等高级功能。在这里将提供一些简单但完整的代码作为参考:所有的这些原代码都有和它相关的详细信息的连接以便单击这些功能
计算机网络抓包实验记录和总结
热门推荐
jachinleon的博客
10-02 1万+
这次实验在软件应用层面,让我了解了许多**计算机网络数据传输**的细节,让我对**各种数据和它们绑定的协议**,结构有了更深入的了解。
iptables和snort基本配置
SimoSimoSimo的博客
06-18 1456
iptable和snort基本配置
[网络安全课程实验]:WireShark数据包分析
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-12 4083
目录 实验:WireShark数据包分析 一、实验目的 二、实验环境 三、实验内容与实验要求 四、实验过程与分析 TCP三次握手 第一次握手 第二次握手 第三次握手 UDP 五、实验结果总结 实验:WireShark数据包分析 一、实验目的 1)掌握Wireshark的使用; 2)能够使用Wireshark进行简单的协议分析; 3)掌握TCP三次握手过程。 二、实验环境 Kali-linux-2018.1-amd64 WireShark Network Analy.
windows下使用winpcap解析网络数据包
背着行囊去远方的博客
05-27 6443
windows下库文件,可以读取windows网卡中数据包,并进行解析。 操作如下: vs2019添加winpcap库 1、https://www.winpcap.org/devel.htm下载winpcap SDK包 2、winpcap SDK包解压出来之后,有lib跟include目录 3、将include、lib添加到vs2019项目环境下 4、vs项目中增加头文件与lib库路径 5、上代码 #define WIN32 #define HAVE_REMO.
Windows下底层数据包发送实战
weixin_30386713的博客
11-09 790
1、简介   所谓“底层数据包”指的是在“运行”于数据链路层的数据包,简单的说就是“以太网帧”,而我们常用的Socket只能发送“运行”在传输层的TCP、UDP等包,这些传输层数据包已经能满足绝大部分需求,但是有些时候还是需要发送底层数据包的(例如SYN扫描),那么如何发送呢?   本文记录了我试图实现的过程中遇到的一些问题以及解决办法,需要注明:①本文只考虑Windows上的实现 ②本文主...
Windows系统IPv6配置与测试:实验报告
在《下一代Internet技术与协议》这门课程中,学生李志毅(学号2018211582)进行了关于IPv6协议在Windows系统中的实践操作。实验的主要内容包括: 1. 开启和关闭IPv6与IPv4:首先,学生学习了如何在Windows系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值