用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描-創(chuàng)新互聯(lián)

用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描

柏鄉(xiāng)網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),柏鄉(xiāng)網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為柏鄉(xiāng)上千多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢,請找那個(gè)售后服務(wù)好的柏鄉(xiāng)做網(wǎng)站的公司定做!

   網(wǎng)絡(luò)掃描原本是用于網(wǎng)絡(luò)資源管理。通過獲取活動(dòng)主機(jī)、開放服務(wù)、操作系統(tǒng)等關(guān)鍵信息的重要技術(shù)。掃描技術(shù)包括Ping 掃描(確定哪些主機(jī)正在活動(dòng))、端口掃描(確定有哪些開放服務(wù))、操作系統(tǒng)辨識(確定目標(biāo)主機(jī)的操作系統(tǒng)類型)。詳情參考《基于OSSIM平臺的漏洞掃描詳解》、《OSSIM中主動(dòng)與被動(dòng)探測工具(arpwatch+p0f+pads)組合應(yīng)用》。

   這些掃描器在掃描時(shí)大多使用小包,這時(shí)想通過流量監(jiān)控系統(tǒng)(Zabbix等)發(fā)現(xiàn)掃描行為,是不容易實(shí)現(xiàn)的。需要使用***檢測系統(tǒng)方可發(fā)現(xiàn)這種異常行為。

注意: 你或許可以通過掃描工具來獲取本網(wǎng)段內(nèi)主機(jī)的IP跟MAC地址的對應(yīng)關(guān)系,如果跨網(wǎng)關(guān)就無法獲取,因?yàn)锳RP包是無法跨越網(wǎng)段傳輸。

 在企業(yè)網(wǎng)環(huán)境里你可以通過網(wǎng)管軟件中啟用的SNMP協(xié)議獲取IP和MAC地址,但如果某臺主機(jī)沒有通過三層交換設(shè)備發(fā)送數(shù)據(jù)包,或者三層設(shè)備未開啟三層交換功能,就無法獲得這些信息。

  1.   抓包工具發(fā)現(xiàn)掃描行為

我們看一個(gè)正常時(shí)候的網(wǎng)絡(luò)通信的截圖

用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描

出現(xiàn)掃描的網(wǎng)絡(luò)通信

用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描

發(fā)現(xiàn)區(qū)別了吧,下面我們可以通過類似Tcpdump或Wireshark這種抓包工具發(fā)現(xiàn)以nmap為實(shí)例的掃描。

下面在Linux主機(jī)上使用nmap工具掃描Windows主機(jī)端口的情況。

用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描

如果你換成 Sniffer Pro也有類似的界面。

用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)管理者每天有多少時(shí)間來做這種枯燥乏味的工作?很顯然利用這些工具發(fā)現(xiàn)掃描行為并不算一種好的解決方案。

2. 通過***檢測系統(tǒng)發(fā)現(xiàn)掃描

OSSIM平臺的Sensor里集成了Snort,無需人工之手,所有報(bào)警都自動(dòng)完成,下面僅舉一個(gè)nmap掃描檢測snort規(guī)則的例子來說明。

”alert tcp $EXTERNAL_NET any -> $HOME_NET any”


用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描

用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描

以上報(bào)警都由系統(tǒng)自動(dòng)完成。

OSSIM課程

OSSIM典型應(yīng)用案例視頻課程(安裝、配置和開發(fā))

http://edu.51cto.com/course/course_id-7616.html

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁題目:用OSSIM發(fā)現(xiàn)網(wǎng)絡(luò)掃描-創(chuàng)新互聯(lián)
文章路徑:http://muchs.cn/article46/dsioeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、營銷型網(wǎng)站建設(shè)App設(shè)計(jì)、Google、軟件開發(fā)、做網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)