实训第二天

信息安全专业实训第二天

      在今天网络协议分析实训中，我们深入探究了网络层和传输层的各类协议数据包结构，还对 FTP/SFTP 协议以及 HTTP/HTTPS 协议的安全性进行了对比分析，收获颇丰。

     首先，通过使用 Wireshark 工具，我们了解到它是一款强大的网络封包分析软件，可以截取并详细展示网络封包资料。无论是网络管理员检测问题、网络安全工程师检查安全相关问题，还是开发者调试新协议、普通用户学习网络协议知识，Wireshark 都发挥着重要作用。

      在实验任务中，我们抓取分析了网络层典型协议数据包，如 ARP 数据包和 ICMP 协议数据包，深入理解了它们的结构和功能。对于传输层典型协议数据包的抓取分析，如 TCP 和 UDP 报文，也让我们对传输层协议有了更清晰的认识。

      在安全性分析方面，FTP 协议的明文显示登陆情况让我们看到了其潜在的安全风险，而 HTTP 和 HTTPS 的对比则鲜明地展示了加密的重要性。在 HTTP 中，数据明文传输，而 HTTPS 通过一系列复杂的握手过程实现了加密通信，保障了数据的安全

      实验总结中，我们明确了 FTP 和 SFTP 的区别，SFTP 在安全性方面具有明显优势；HTTP 和 HTTPS 的差异也一目了然，HTTPS 的加密机制为网络通信提供了更高的安全性。

     在 SYN 半链接攻击流量分析中，我们发现了来自特定主机的大量 TCP 连接请求，目的端口不断变化。通过分析，我们确定了主机正在进行端口扫描，并判断出这是 SYN 半连接扫描。这种扫描方式可以获取目标主机开放的端口信息。

      在 SQL 注入攻击流量分析中，我们观察到了包含大量 SQL 语句的 GET 请求。通过分析请求参数和响应包，我们发现黑客使用了不同的注入技术，如布尔盲注和时间盲注。他们通过提交特定的Payload，获取了数据库的名称、长度等信息。

       通过实训任务，我们不仅学到了实际的渗透技术和方法，还深刻体会到了网络安全的重要性。在实际工作中，我们需要不断提高安全意识，加强防护措施，以防止类似的攻击。