对于安全设备而言他的软硬件配置都要比常规服务器要高出不少,OSSIM作为一个大数据分析平台,同样需要比较高的硬件配置才能顺利的跑起来。这种比较高的硬件要求,将一些对他感兴趣的初学者拒之门外。下面使用老掉牙的IBM笔记本上安装OSSIM来演示一些基本操作。扫描资产资产管理资产池中某台服务器的可用性报告入侵检测HIDS、NIDS、WIDS流量监控&协议分析漏洞扫描关联分析得出的十分宝贵的告警信
分类:
其他好文 时间:
2018-03-10 00:20:45
阅读次数:
160
此文章提供思想基础用法:关于自动检测功能,各个端口和抓包功能,项目中使用的为nmap软件,Linux操作系统,首先我们要安装nmap的软件 项目中使用的为nmap-6.40-7.el7.x86_64版本,命令格式为: #nmap [扫描类型] [选项] <目标主机> 扫描类型:
分类:
系统相关 时间:
2018-03-06 19:12:54
阅读次数:
284
我们都知道,在以太网中,如果源主机向目标主机发送的数据包大于网关MTU,则该数据包在传输过程中会被IP协议分片传输,具体的分片过程是怎样的呢?我们通过协议分析软件抓包来进行详细的查看(抓包软件使用科来网络分析系统)。 因为以太网默认的MTU值为1500Byte,所以,为了达到分片的效果,我们应该传输 ...
分类:
其他好文 时间:
2018-03-06 17:08:30
阅读次数:
366
一、小试牛刀**http协议是互联网上应用最为广泛的一种网络协议,它工作在应用层,由请求和响应构成,是一个标准的客户端服务器模型,http是无状态的协议。我们接下来要做的,是通过网络嗅探工具来捕获网络中传输的http包,从分析数据包的角度来学习http协议。二、拉开帷幕1、获取wiresharkhttps://www.wireshark.org/2、筛选HTTP流量1、基于名称的写法#筛选指定域名
分类:
Web程序 时间:
2018-02-27 17:48:06
阅读次数:
199
Wireshark和Fiddler的优缺点: ①Wireshark是一种在网络层上工作的抓包工具,不仅自带大量的协议分析器,而且可以通过编写Wireshark插件来识别自定义的协议。虽然Wireshark功能强大,但是却并不能解决所有的抓包问题,其原因在于:Wireshark工作在网络层;如果计算机 ...
分类:
Web程序 时间:
2018-02-12 18:54:37
阅读次数:
271
前言:ARP协议的作用 1、什么是ARP? ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是:在IP以太网中,当一个上层协议要发包时,有了该节点的IP地址,ARP就能提供该节点的MAC地址。 2、为什么要有ARP? OSI 模式把网络工作分为七层, ...
分类:
其他好文 时间:
2018-01-23 16:46:51
阅读次数:
147
sound format:10, rate:3, size:1, type:1, pkt type:0audio obj type:2,sample frequency index:3,channel configuration:2bg57iv3Nal length 28 start code 4 ...
分类:
其他好文 时间:
2018-01-18 23:06:35
阅读次数:
461
TLS协议分析 https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点 ...
分类:
其他好文 时间:
2018-01-18 01:03:55
阅读次数:
3682
第9章<需求获取方法之观察与文档审查>中提出了常见的观察方法有采样观察,民族志,话语分析,协议分析和任务分析,它能让我们理解复杂的协同事件,获取工作中的异常处理,获取与用户认知不一致的实际共识,了解用户的认知和获取默认知识。在文档审查中,对于相关产品的需求规格说明,所采用的方法是需求重用;对于硬数据 ...
分类:
其他好文 时间:
2018-01-17 20:21:02
阅读次数:
156
