学习目标2.1常用网络协议和服务2.1.1常用网络协议2.1.1常用网络协议2.1.1常用网络协议2.1.1常用网络协议2.1.1常用网络协议2.1.1常用网络协议2.1.1常用网络协议2.1.2常用网络服务2.1.2常用网络服务2.1.2常用网络服务2.1.2常用网络服务2.1.2常用网络服务2.2协议分析工具——sniffer的应用2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.1SnifferPro的启动和设置2.2.2解码分析2.2.2解码分析2.2.2解码分析2.3Windows常用的网络命令2.3.1ping命令2.3.1ping命令2.3.2ipconfig命令2.3.2ipconfig命令2.3.3netstat命令2.3.4tracert2.3.5net指令1.4.1美国政府信息系统的安全防护体系2.3.5net指令2.3.5net指令2.3.5net指令2.3.5net指令2.3.5net指令2.3.6nbtstat2.3.7ftp2.3.7ftp2.3.8telnet2.3.8telnet2.4网络攻击的实施网络基本信息探测Pingwww.uestc.edu.cn禁止判断主机类型:黑客可利用TTL（TimeToLive，生存时间）值可以鉴别操作系统的类型，通过Ping指令能判断目标主机类型。修改主键HKEY_LOCAL_MACHINE下的子键:System\CurrentControlSet\Services\Tcpip\Parameters，新建一个双字节项(DWORD)，在键的名称中输入“defaultTTL”，然后双击该键名，选择“十进制”，在“数位数据”文本框中输入100。设置完毕后需要重新启动计算机。黑客攻击Tracertwww.yahoo.com.cn2.4.2端口扫描NEtstat-a127.216.193.177注:①禁用端口可用”360安全卫士!”→”高级”→“网络连接”；②在桌面右键单击“网上邻居”，选择“属性”，打开“网络连接”窗口，然后右键单击“本地连接”，选择“属性”，打开“本地连接属性”对话框，然后在“常规”选项卡里双击“Internet协议（TCP/IP）”，弹出“Internet协议（TCP/IP）属性”对话框，单击下面的“高级”按钮，弹出“高级TCP/IP设置”对话框，选择“选项”选项卡，如图4.5所示。再单击“属性”按钮，弹出“TCP/IP筛选”对话框，如图4.6所示。(参见“张同光”或“谌黔燕”电子科大P25”)2.4.3基于认证的入侵防范1．IPC$入侵2．Telnet入侵3．其他方式的入侵Ipc$入侵IPC$的常用命令(电子科大P16-P24)IPC$的常用命令(电子科大P16-P24)IPC$的安全解决方案（“谌黔燕”电子科大P23）1、删除默认共享；(见上二页PPT66)2、关闭Server服务；3、关闭139、445端口；(见上二页PPT43)4、禁止使用IPC$空连接；(见杨文虎P40)5、给系统设置一个安全的密码等。2.4.1预攻击探测(telnet)2.4.1预攻击探测2.4.1预攻击探测(FTP)2.4.1预攻击探测2.4.1预攻击探测2.4.4隐藏技术2.4.4隐藏技术2.4.5安全解决方案2.5留后门与清痕迹的防范方法(第二章实训)（1）保护本地安全策略