信息安全基础（第2版）课件：网络监听.pptx

网络监听

本章思维导图

网络监听概述Part1

网络监听概述所谓的网络监听就是使用一定的软硬件监视网络中所传输的数据报文并进行数据分析的一种技术。可以通过使用网络监听软件方便地学习理解网络协议及网络运行原理。网络学习者可以使用网络监听软硬件监视网络状态、网络数据流动情况和网络中所传输的信息；进而了解网络运行情况并进行故障定位排查和网络优化网络管理人员户可以通过网络监听窃取用户的敏感信息黑客

网络监听原理Part2

网络监听原理所谓的网络监听就是使用一定的软硬件监视网络中所传输的数据报文并进行数据分析的一种技术。

网卡的工作原理广播模式（BroadCastModel）:物理地址（MAC）地址是0XFFFFFF的帧为广播帧，工作在广播模式的网卡接收广播帧。多播传送（MultiCastModel）：多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收，而组外主机却接收不到。但是，如果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不论它是不是组内成员。直接模式（DirectModel）:工作在直接模式下的网卡只接收目的地址是自己Mac地址的帧。混杂模式（PromiscuousModel）:工作在混杂模式下的网卡接收所有的流过网卡的帧。

网络监听原理——集线器

网络监听原理——交换机

网络监听原理——交换机

Part3常见的网络监听工具

常见的网络监听工具SnifferProWireshark

常见的网络监听工具——Wireshark

Part4网络监听实例

计算机网络通信原理

计算机网络通信原理

计算机网络通信

Part5网络监听安全防范

网络监听的安全防范1234加强局域网安全防范在局域网部署时建议使用交换机使用加密技术检测局域网中是否存在实施监听的主机

谢谢聆听！