Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Луцкий национальный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

лекц+лаб по Windows

.pdf

Скачиваний:

Добавлен:

16.02.2016

Размер:

25.09 Mб

Скачать

☆

<<< < Предыдущая 1 2 34 / 64 5 6 > Следующая >>>

' '

TCPView XSpider, Windows.

TCPView -	,	Windows,
TCP UDP		,	'
TCP UDP	TCP- '	,
	TCP- '	,	'	,
.		TCPView		'	TCP
UDP,	IP-	.
XSpider		,	XSpider
		.	XSpider

' ,

: AIX, Solaris, Unix- , Windows . MS Windows 95/98/Millenium/NT/2000/XP/.NET.

1. TCPView XSpider.

2. XSpider? ?

3. ,

4.	,
	?
5.	XSpider?
6.

XSpider?

7.« ».

8. , , XSpider

9. . ?

10. XSpider?

1. TCPView.

' TCP UDP.

117

. ,

« » (Refresh Rate» « » Options). , , ,

	2.						'	.
	3.						TCP/IP,
«		» (ESTABLISHED),				«		»
(Close Connections)			«	» (File).			TCPView.
	4.			XSpider.				,
				«		».
	5.					,
	XSpider					.
	«	/	».	,		,	IP-	,
		'	,		.			,
	6.		.			,
	6.					,
«	»,	«			».
	,			.		,	'	,
			«	.		/		».
	7.		.	.
«	7.	».	.
«	8.	».		.
	8.			.
	,		,			DoS-	.	,
		'						DoS-

, ' , XSpider

, DoS- .

9. . « / » .

Tasks	«	»,
Tasks.		.	,	,
		.		.
10.				.
10.			/
.		«	/	»,
«		».	. RTF,
.

11. .

12.

TCPViewXSpider.

118

1.	172.16.1.11, Inet-2, Inet-5.							:
1.	172.16.1.11, Inet-2, Inet-5.
.		«	»		,	DoS-	,
.
2.	172.16.1.66, Inet-3, Inet-4.
		DoS-		,				.
3.		172.16.1.8	172.16.1.10.				,
		.					,
		.
4.	172.16.1.33, Inet-7, Inet-10.
			,		.	/		,
					.
5.	172.16.1.77, Inet-1, Inet-6.
		,					5	.
6.	172.16.1.44, Inet-5, Inet-8.
		,					, 1	65535.
7.	172.16.1.55, Inet-2, Inet-9.								Nmap.
		,					,		Nmap.
8.		172.16.1.5	172.16.1.8.
			Cookie.
9.	172.16.1.99, Inet-1, Inet-4.
		,					,		,
		10.
10. 172.16.1.88, Inet-7, Inet-6.
		,					ftp	,	.
					,				.
11.		172.16.1.1		172.16.1.5.
		,						100.
12.		172.16.1.22,	Inet-	3,	Inet-9.
		,						.
,		,			,	.			,
,		,			,	.
		,			,		,
		,					,
	,						,
		.					.		,
					'			.	,
					'			.

119

() ' ,APS.

					,
	,	APS			,
	.	APS	Firewall,		,
		.	APS		,
					.
		.		,	,
		.		,
		Backdoor	,
		.			,
		,			,
	,	.
		.
	1.		APS?
	2.		APS?
	3.		APS?		UDP?
	4.			UDP	UDP?
		,		UDP	,
	5.	UDP?		.
	5.			.
	6.	?
	7.	?	«	»?
	7.		«	»?
	1.		XSpider
		DoS- .
	2.	APS
	TCP, UDP		UDP broadcast		.
	3.		APS.
«	/	»	«	».
	4.	«	»,	«	».
			.
120

. «», .

								.
	5.		«			», «	»,	«		»
	,	,								mailslot
	,									mailslot
'	«messngr»		SysLog			NET SEND,
	,		SysLog			,		.
	,	.					,	.		.
	6.	.					,	,		.
	6.							,
	APS,		,					XML,
	;	,
	SMS,						;		,
	CSV				Excel,			etf		.
template.		:						etf
template.		:
	[Info]
	Name=
	[Header]
	...
	[Footer]
	...
	[HackerInfo]
	...
	[HackerPortInfo]
	...						.
							.
	Info		'				Name=<			>
	MaxRecCount,								,
.	Header	Footer			,
	.		,				,			,
						,				-
	: #VERSION#				;	#DB_VERSION#
		; #TIME#					; #LOCAL_IP# IP
'	,		APS; #LOCAL_HOST#					'	'	,
	APS.		HackerInfo				,
			.	: #HACKER_IP#, IP					,
				: #HACKER_IP#, IP
'	; #HACKER_HOST#				'					IP;
#ATTACK_START_DATE#						; #ATTACK_START_TIME#
	; #ATTACK_END_DATE#									;
#ATTACK_END_TIME#						; #ATTACK_COUNT#
;	#ATTACK_DOS_COUNT#									D S;
#ATTACK_PORT_COUNT#										;

121

#ATTACK_PORT_COUNT#					;
#ATTACK_PORT_DETAIL#					;
#ATTACK_EXPRESS_TEST#			-	,	DoS, Flood,
,				.	HackerInfo
	,				.
		,			:
#HACKER_IP# IP-			'	; #HACKER_HOST# '
	IP; #PORT_NUM#			; #PORT_PROTO#
TCP	UDP; #PORT_ATTACK_COUNT#
; #PORT_DOS_COUNT#				D S	;
#PORT_DATA_SIZE#		,			;
#PORT_FLOOD_INFO#				.
7.		«		»,
				.
.
8.	TCP.	«	»		.
	TCP.	.			.
UDP,		.			.
UDP,					.
9.		«			».
		,
.	«	»			.

. , ,

10. APS, ,

,			,			APS;	(
,		):	,			APS;
1.		):	«				NET
1.			«				NET
SEND»,				NetBios	.		«
»,	APS		'	NetBios	'		.
APS	APS		'
APS			.	Web
2.				Web			IP-
	'	.				,	,
						'	.
3.			«			Syslog	Syslog.
»				IP-			Syslog.
«			»	IP-			.
APS	'				,

122

APS, ,100500

, .

4. .

Flood		,		'
Flood	,			(		60
	).
5.	«	»			.
,	,				,
					.
6.					.
	APS.	,		'	,
	APS.
7.	«	»		,
		,			'	.
	'	,		'		,
8.	«			.
8.	«
»,		.		APS	'	,
	,	.		APS	'	,
	,					,
9.	.	,
9.	.	,	APS	'
	.	,	APS	'		.
10.		,			.	.
10.	,		'		.
.	,		'
.
11.
,			,			TCP»
.		«				TCP»
		TCP			'

- .

12. « , XXX

». ,

	APS
,	.
1.	.
2.	.
3.	.
4.	APS	,

, .

123

	«	/	»
«	».	,
	,		.
	.
5.	.
5.	.

124

Windows, ,

Network Monitor.

, , ' , , ,EEYE IRIS.

Network Monitor

. Network Monitor ,

' , .

		;
	;
	.
Network	Monitor	,

, Network Monitor , httpFTP.

1.	OSI
Network Monitor?	Microsoft Network Monitor?
2.	Microsoft Network Monitor?
3.	Network Monitor?
	Network Monitor?

Network Monitor?

6.	Network Monitor
	?
7.	eEye Iris?
8.	eEye Iris?
9.	Network Monitor eEye Iris?
10.	,
	Network Monitor eEye Iris?

125

1.	Network Monitor.
	,	,
	(View),	(Frames), (Capture),
(Filter),	(Tools).
2.		,
.		(Capture
Filter)	(Display Filter),
Capture.		.
Capture		.
3.		.
,	.
4.	eEye Iris.
,		,
.
5.	.	.
	,	.
7.	,	,
.	,	.
		(