今天的实训任务主要围绕使用抓包工具来进行。
通过查看访问一些网址,抓包工具进行抓包,然后筛选出需要查看的类别,然后再仔细查找所需要的内容。在上午的实训过程中,没有遇到太大的问题,主要是通过查看抓到的包分析其内容,找出自己想要的。通过实验,我更加了解了http和https的一些区别。对于http的网站,安全系数是不高的,如果在其网站上登录等操作,在抓包工具中可以找到其用户名和密码,是不安全的。而https对于此类信息是加密的,更加安全。
也通过实验对其他类别的数据包进行了查看分析,例如,arp以及ftp等。通过这次实验,也更加的了解学习到了怎样去查看所获取的数据包的内容。
下午的实验,主要是在服务平台上,对一些攻击进行抓包。
通过实验,我更加的清楚关于tcp的握手以及客户对于请求不响应的的数据条。在实验中,对sql注入的抓包中,了解到了可以通过对抓到的包进行分析得到对方在实施攻击时所做的一些操作。下午的实验还是需要花费一些时间的,因为需要查找的内容比较多,但是通过实验,也确实更加会分析查看所获取的数据。