网际协议IP与IP协议配套使用的还有三个协议:地址解析协议 ARP (Address Resolution Protocol)网际控制报文协议 ICMP (Internet Control Message Protocol)网际组管理协议 IGMP (Internet Group Management Protocol)将网络互相连接起来要使用一些中间设备,中间设备又称为中间系统或中继(r...
分类:
其他好文 时间:
2015-09-19 09:41:56
阅读次数:
199
网络协议结构:互联层(网络层),这一层一般有四个主要的协议: 网际协议IP:负责在主机和网络之间寻址和路由数据包。 地址解析协议ARP:获得同一物理网络中的硬件主机地址。 网际控制消息协议ICMP:发送消息,并报告有关数据包的传送错误。 互联组管理协议IGMP:被IP主机拿来向本地多路广播...
分类:
其他好文 时间:
2015-09-18 18:06:33
阅读次数:
135
0x00 摘要在本章第二层攻击当中,我们将进入网络hacking的奇幻之旅。让我们回顾一下,第二层是负责在以太网中,使用MAC地址来发送数据包。除了ARP攻击,我们将探讨交换机是如何应对DOS攻击的,以及如何逃逸出VLAN环境。0x01 需求模块在Python中,你不必在意原始套接字或网络字节顺序,...
分类:
其他好文 时间:
2015-09-18 09:16:37
阅读次数:
374
1、arp anti-attack valid-check enable 命令用于开启ARP报文源MAC地址一致性检查功能。 undo arp anti-attack valid-check enable命 令用于关闭ARP源MAC地址一致性检查功能。 2、gratuitous-arp-learning enabl...
分类:
其他好文 时间:
2015-09-17 15:39:55
阅读次数:
5925
TCP/IP参考模型OSI参考模型应用层应用层表示层会话层传输层传输层网际互联层网络层网络接口层数据链路层物理层TCP/IP参考模型:网络接口层是TCP/IP与各种LAN或WAN的接口。网际互联层有4个主要协议:网际协议(IP)、地址解析协议(ARP)、反向地址解析协议(RARP)和互联网控制..
分类:
其他好文 时间:
2015-09-17 15:23:38
阅读次数:
188
1.MAC/CAM攻击的防范1.1MAC/CAM攻击的原理和危害1.2典型的病毒利用MAC/CAM攻击案例1.3使用PortSecurityfeature防范MAC/CAM攻击1.4配置1.5使用其它技术防范MAC/CAM攻击2.DHCP攻击的防范2.1采用DHCP管理的常见问题:2.2DHCPSnooping技术概况2.3基本防范2.4高级防范3.ARP欺骗/MITM..
分类:
其他好文 时间:
2015-09-16 20:20:02
阅读次数:
220
端口和MAC绑定:port-security基于DHCP的端口和IP,MAC绑定:ipsourceguard基于DHCP的防止ARP攻击:DAI防止DHCP攻击:DHCPSnoopingcisco所有局域网缓解技术都在这里了!常用的方式:1、802.1X,端口认证,dot1x,也称为IBNS(注:IBNS包括port-security):基于身份的网络安全;很..
分类:
其他好文 时间:
2015-09-16 20:19:24
阅读次数:
328
一、ARP协议的作用网络层中使用的是IP地址,但在实际网络的链路上传送数据帧时,最终还是必须使用该网络的硬件地址。ARP协议的作用就是从网络层使用的IP地址解析出在数据链路层使用的硬件地址。二、ARP协议的工作过程每一个主机都设有一个ARP高速缓存,里面存放着本局域网上的各个主机和路由器的IP地址到...
分类:
其他好文 时间:
2015-09-13 23:04:56
阅读次数:
293
在嗅探以太网(一般指嗅探器可以对流经的网络数据包窃听)(sniff)不为网络安全是好事,虽然网络管理员能够跟踪数据包,发现 互联网问题,但前提是,如果破坏者使用。在整个网络带来了严重的安全威胁。至于嗅探(一般指嗅探器可以对流经的网络数据包窃听 以太网内的嗅探(一般指嗅探器可以窃听网络上流经的数据包....
分类:
其他好文 时间:
2015-09-13 21:22:43
阅读次数:
216
