摘要:
IP(Internet Protocol,网际协议)是TCP/IP协议族中重要的协议,主要负责将数据包发送给目标主机。IP相当于OSI(图1)的第三层网络层。网络层的主要作用是失陷终端节点之间的通信。这种终端节点之间的通信也叫点对点(point-to-point)通信。 图1:OSI参考模型 1. 阅读全文
摘要:
IEEE 802.1X是一项IEEE(Institute of Electrical and Electronics Engineers)基于端口的网络访问控制标准。制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。它是IEEE 802.1网络协议组的一部分。IEEE802 LAN协 阅读全文
摘要:
TShark是一个网络协议分析器(TCPdump是linux下网络数据包捕获和分析的工具)。从网络中捕获数据包数据,或者从先前保存的捕获文件中读取数据包,或者将这些数据包的解码形式打印到标准输出,或者将这些数据包写入文件。TShark的原始捕获文件格式是pcapng格式,这也是Wireshark和其 阅读全文
摘要:
针对计算基础设施的网络攻击越来越多,因此需要更为高级的防御解决方案如入侵检测系统(Intrusion Detection Systems,IDS)来对抗攻击。使用网络行为异常检测(Network Behavior Anomaly Detection,NBAD)方法的IDS系统成为基于深度包检测(de 阅读全文
摘要:
思科的网络安全产品Stealthwatch(现改名为Cisco Secure Network Analytics)主要从网络层面解决安全问题。 其主要功能包括: 1. 威胁狩猎 调查网络内恶意软件的持久性 发现恶意软件横向移动 2. 网络运维 带宽使用增长 应用分析 3. 安全运维 通过代理检测用户 阅读全文
摘要:
新式IoT攻击的特性 阅读全文
该文被密码保护。 阅读全文