角的开始捕获。
“
注意:系统支持的分析方式有实时分析和回放分析。如果是对网络进行实时抓包分析,选择 实时分
”
“
”
析 ;如果是对已经保存好的数据包进行分析,选择 回放分析 。(系统默认情况下选中的是实时分
析。)
(图 1 科来网络分析系统开始页)
1.3.
详细分析
进行安全分析时,建议抓取数据的时间稍长,最好不要低于 10 分钟,这样可以得出的测试结果将会
更有说服力。测试后的分析主要从攻击行为和安全隐患两个方面进行。
攻击行为分析
从科来网络分析系统 2010 的多个与安全相关的视图,查看网络中是否存在攻击行为。
ARP 攻击
如图 2 所示,如果网络中存在 ARP
“
攻击, 疑似 ARP
“
攻击分析 视图会自动分析出 ARP 攻击的源地
址,同时下面有详细的物理会话信息,双击物理会话的下面的条目,系统会继续分析具体的攻击数据包。
同时,ARP 攻击分析,也可以直接在诊断视图中查看。