當前位置:首頁 » 無線網路 » 無線與有線網路抓包的區別
擴展閱讀
蘋果電腦電源適配回收 2024-12-25 12:59:51
廣東網路幹部學院手機版 2024-12-25 12:51:19

無線與有線網路抓包的區別

發布時間: 2024-12-24 23:14:20

Ⅰ 家庭網路的網路安全

家庭網路的安全技術

家庭網路的安全技術涉及家庭網路內部終端設備和內部信息安全、業務系統的安全(如防攻擊、防非法接入等),在特定場合還需要能追查惡意呼叫,確定其來源從而採取相應的措施。

(1)網路安全

家庭網路應通過防火牆與外界互聯網進行聯系,實現內部可信任網與外部不可信任網之間的隔離,並進行訪問控制,保證家庭網路系統及家庭網路服務的安全性。

●家庭網路隔離及訪問控制:在內外部網路之間設置防火牆,實現家庭網路內部的訪問控制,根據防範的方式和側重點的不同,可以選擇分級過濾或應用代理等不同類型的防火牆。

●審計與監控:安裝網路安全評估分析軟體,利用此類軟體對用戶使用計算機網路系統的過程進行記錄,以便發現和預防可能的破壞活動。

●網路反病毒:安裝反病毒軟體,預防、檢測和消除病毒。

(2)業務系統安全

業務系統設備本身會有各種各樣系統方面的漏洞,而這些漏洞往往會造成信息的泄露。為了維護家庭網路業務的安全,應做到以下幾點。

●及時給系統進行升級、維護、打系統補丁。

●用戶訪問業務需進行認證,可以使用密碼、智能卡和證書等認證的手段。

●系統要進行病毒的防範。病毒本身有很強的傳染性,並增加設備的負擔,給用戶帶來不便,甚至是重大的經濟損失。病毒防範應做到定期更新,在出現重要病毒警告時要及時進行系統升級。

●記錄日誌。對系統進行攻擊時,會對被攻擊的設備進行埠掃描或多次連接嘗試,所有這些攻擊如果在日誌中記錄在案,則便於查找攻擊的發起者。

Ⅱ wireshark中的乙太網選項是什麼意思

乙太網,是有線網路的一種。
常見的乙太網,是以雙絞線為傳輸介質,高端的以光纖為傳輸介質。
你用的是無線網路,有線網路並沒有任何連接,當然沒有任何信息流動了,這個是完全正常的。

wifi網路的基本原理

1.無線網路相比有線網路,還是有許多的缺點的:

(*)通信雙方因為是通過無線進行通信,所以通信之前需要建立連接;而有線網路就直接用線纜連接,不用這個過程了。

(*)通信雙方通信方式是半雙工的通信方式;而有線網路可以是全雙工。

(*)通信時在網路層以下出錯的概率非常高,所以幀的重傳概率很大,需要在網路層之下的協議添加重傳的機制(不能只依賴上面TCP/IP的延時等待重傳等開銷來保證);而有線網路出錯概率非常小,無需在網路層有如此復雜的機制。

(*)數據是在無線環境下進行的,所以抓包非常容易,存在安全隱患。

(*)因為收發無線信號,所以功耗較大,對電池來說是一個考驗。

(*)相對有線網路吞吐量低,這一點正在逐步改善,802.11n協議可以達到600Mbps的吞吐量。

2、協議

Ethenet和Wifi採用的協議都屬於IEEE 802協議集。其中,Ethenet以802.3協議做為其網路層以下的協議;而Wifi以802.11做為其網路層以下的協議。無論是有線網路,還是無線網路,其網路層以上的部分,基本一樣。

這里主要關注的是Wifi網路中相關的內容。Wifi的802.11協議包含許多子部分。其中按照時間順序發展,主要有:

(1)802.11a,1999年9月制定,工作在5gHZ的頻率范圍(頻段寬度325MHZ),最大傳輸速率54mbps,但當時不是很流行,所以使用的不多。

(2)802.11b,1999年9月制定,時間比802.11a稍晚,工作在2.4g的頻率范圍(頻段寬度83.5MHZ),最大傳輸速率11mbps。

(3)802.11g,2003年6月制定,工作在2.4gHZ頻率范圍(頻段寬度83.5MHZ),最大傳輸速率54mbps。

(4)802.11n,2009年才被IEEE批准,在2.4gHZ和5gHZ均可工作,最大的傳輸速率為600mbps。

這些協議均為無線網路的通信所需的基本協議,最新發展的,一般要比最初的有所改善。

另外值得注意的是,802.11n在MAC層上進行了一些重要的改進,所以導致網路性能有了很大的提升例如:

(*)因為傳輸速率在很大的程度上取決於Channel(信道)的ChannelWidth有多寬,而802.11n中採用了一種技術,可以在傳輸數據的時候將兩個信道合並為一個,再進行傳輸,極大地提高了傳輸速率(這又稱HT-40,high through)。

(*)802.11n的MIMO(多輸入輸出)特性,使得兩對天線可以在同時同Channel上傳輸數據,而兩者卻能夠不相互干擾(採用了OFDM特殊的調制技術)

3、術語

講述之前,我們需要對無線網路中一些常用的術語有所了解。這里先列出一些,後面描述中出現的新的術語,將會在描述中解釋。

(*)LAN:即區域網,是路由和主機組成的內部區域網,一般為有線網路。

(*)WAN:即廣域網,是外部一個更大的區域網。

(*)WLAN(Wireless LAN,即無線區域網):前面我們說過LAN是區域網,其實大多數指的是有線網路中的區域網,無線網路中的區域網,一般用WLAN。

(*)AP(Access point的簡稱,即訪問點,接入點):是一個無線網路中的特殊節點,通過這個節點,無線網路中的其它類型節點可以和無線網路外部以及內部進行通信。這里,AP和無線路由都在一台設備上(即Cisco E3000)。

(*)Station(工作站):表示連接到無線網路中的設備,這些設備通過AP,可以和內部其它設備或者無線網路外部通信。

(*)Assosiate:連接。如果一個Station想要加入到無線網路中,需要和這個無線網路中的AP關聯(即Assosiate)。

(*)SSID:用來標識一個無線網路,後面會詳細介紹,我們這里只需了解,每個無線網路都有它自己的SSID。

(*)BSSID:用來標識一個BSS,其格式和MAC地址一樣,是48位的地址格式。一般來說,它就是所處的無線接入點的MAC地址。某種程度來說,它的作用和SSID類似,但是SSID是網路的名字,是給人看的,BSSID是給機器看的,BSSID類似MAC地址。

(*)BSS(Basic Service Set):由一組相互通信的工作站組成,是802.11無線網路的基本組件。主要有兩種類型的IBSS和基礎結構型網路。IBSS又叫ADHOC,組網是臨時的,通信方式為Station<->Station,這里不關注這種組網方式;我們關注的基礎結構形網路,其通信方式是Station<->AP<->Station,也就是所有無線網路中的設備要想通信,都得經過AP。在無線網路的基礎形網路中,最重要的兩類設備:AP和Station。

(*)DS(Distributed System):即分布式系統。分布式系統屬於802.11邏輯組件,負責將幀轉發至目的地址,802.11並未規定其技術細節,大多數商業產品以橋接引擎合分步式系統媒介共同構成分布式系統。分步式系統是接入點之間轉發幀的骨幹網路,一般是乙太網。其實,骨幹網路並不是分步系統的全部,而是其媒介。主要有三點:骨幹網(例如乙太網)、橋接器(具有有線無線兩個網路介面的接入點包含它)、屬於骨幹網上的接入點所管轄的基礎性網路的station通信(和外界或者BSS內部的station)必須經過DS、而外部路由只知道station的mac地址,所以也需要通過分布式系統才能知道station的具體位置並且正確送到。分步式系統中的接入點之間必須相互傳遞與之關聯的工作站的信息,這樣整個分步式系統才能知道哪個station和哪個ap關聯,保證分步式系統正常工作(即轉達給正確的station)。分步式系統也可以是使用無線媒介(WDS),不一定一定是乙太網。總之,分步式系統骨幹網路(例如乙太網)做為媒介,連接各個接入點,每個接入點與其內的station可構成BSS,各個接入點中的橋接控制器有到達骨幹網路和其內部BSS無線網的介面(類似兩個MAC地址),station通信需要通過分布式系統。