安全技术：如何在Windows中构建蜜罐

　六：安装WinPcap_3_0_beta.exe和ethereal-setup-0.9.8.exe

　　下面针对本案例大概的说说ethereal的使用

　　先启动ethereal

　　capture->start

　　capture packets in promiscuous mode

　　不选这个，因为我们只需要得到本机的信息，不需要以混杂模式运行

　　filter

　　filter name:irc

　　string:ip host urip and tcp port 6667

　　只能有一条规则，但是可以使用逻辑符号

　　否定(`!' or `not')

　　交集(`&&' or `and')

　　并集(`||' or `or')

　　还有=,>=,+,&等等

　　更加详细的设置请查看ethereal的manual

　　先自己测试一下sniffer是否工作

　　连接上IRC，并发言，我们可以看到一些结果

　　然后选择一个记录，并且按”follow tcp stream”就可以查看IRC的聊天内容了

　　七：安装设置绿色警戒防火墙 关闭“进入请求通知”，开放共享，把所有的入侵检测对策的“拦截”都改成“警告”，警告级别都改成“记录”，我们主要是想了解一下大概的攻击情况

　　接着打扫战场，把你下载的软件，临时文件，历史记录，文档的记录全部删除，但是别忘记用regsnap做个镜象哦，最后再次开启ethereal

　　现在剩下的就是等蠕虫感染来了……

最新相关文章

• ·控制台部署针对病毒的IP安全策略
• ·系统自带不起眼但又很强的杀毒工具
• ·加强系统安全性的十个小技巧
• ·Windows 系统安全技术概念技术讲解
• ·系统漏洞概念和分类及进一步发掘
• ·计算机安全 恶意攻击的防范招式
• ·自设六大关口防止计算机泄密
• ·封锁Windows网络端口保证系统安全
• ·网络安全常识：PING命令的小秘密
• ·保护系统安全从定制IP策略开始
• ·改变系统安全等级的十大建议
• ·用Windows命令识别木马蛛丝马迹
• ·用日志与监控构建安全的应用程序
• ·走近Linux防护 铲除病毒两大威胁
• ·Windows命令在网络安全中的重大作用
• ·Windows系统安全设置—初级篇！