任务 6.2：流量分析-工作页（含答案）

任务6.2流量分析-工作页姓名班级学号实训室小组时间接受任务为了保障某个局域网的网络安全，确保网络流量处理符合数据保护法规要求，你作为网络安全工程师。你需要进行敏感信息检测，防止敏感数据泄露。同学们思考一下，在实际工作场景中应该如何进行敏感信息检测？流量分析知识准备网络层次信息收集在下表中填写对应协议处在的层次：协议层次HTTP应用层TLS应用层TCP传输层UDP应用层制定计划步骤作业内容工具注意事项预计用时1实施准备：检查笔记本电脑，启动笔记本电脑，安装Wireshark（前面课程已安装的无需再安装）5min2捕获并分析不同协议的结构和内容15min3敏感信息检测10min4系统复原3min任务实施作业前准备作业内容作业项目作业示范作业前准备✅检查笔记本电脑✅开启电脑✅打开车联网安全实训平台✅打开Wireshark捕获并分析不同协议的结构和内容作业内容作业项目作业示范抓包✅抓取WLAN接口数据✅保存数据到文件analysis.pcapng分析TCP✅找到TCP数据包✅Protocol字段为TCP分析UDP✅找到UDP数据包✅Protocol字段为UDP分析HTTP✅找到HTTP请求数据包✅找到请求方法、URL和协议版本✅找到HTTP响应数据包✅找到HTTP版本、状态码和状态描述分析TLS✅找到ClientHello的数据包✅找到随机数、加密算法列表、压缩算法列表和扩展等信息✅找到ServerHello的数据包✅找到服务器发送的改变密码标准协议（ChangeCipherSpec），以及加密握手信息以确认秘钥的正确性（EncryptedHandshakeMessage）敏感信息检测作业内容作业项目作业示范敏感信息检测✅打开数据包test.pcapng输入：ip.src==09andhttp筛选IP地址09发送的HTTP请求数据包✅导出所有的txt文件敏感信息内容：fl{17uaji1l}系统复原作业内容作业项目作业示范系统复原✅关闭抓包软件Wireshark和车联网安全实训平台✅关闭笔记本电脑检查评价班级组别姓名学号实训任务流量分析评价项目评价标准分值得分小组评价知识准备能准确收集任务所需的知识5计划决策制定工作方案的合理可行5任务实施能够正确检查并设置实训场地5能够规范使用实训设备和软件5正确捕获并分析不同协议的结构和内容15正确检测敏感信息25能够规范填写任务工单10任务达成能按照工作方案操作，按计划完成工作任务10工作态度认真严谨、积极主动，安全生产，文明施工10团队合作小组组员积极配合、主动交流、协调工作56S管理完成竣工检验、现场恢复5小计100教师评价实训纪律无无故迟到、早退、旷课现象，不违反课堂纪律10方案实施严格按照工作方案完成任务实施20团队协作任务实施过程互相配合，协作度高20工作质量能准确完成流量分析任务20工作规范操作规范，三不落地，无意外事故发生10汇报展示能准确表达、总结到位、改进措施可行20小计100综合评分小组评价分×50%＋教师评价分×50%

总结反思总结反思表1.做得好的地方在哪里？✅分析网络相关协议；✅检测出敏感信息。£其他：。2.不足之处在哪方面？£分析网络相关协议；£检测出敏感信息。£其他：。3.最大的困难是什么？针对这项困难最终提出或采取了