- 博客(6)
- 收藏
- 关注
原创 Little_Cld
DCWS的基本配置如果要通过option43的方式进行正常注册上线,你要先进入地址池的配置输入这个代码 ip dhcp pool <名字>再输入 option 43 hex 0104C0A864FE后面一长串中0104是固定值,C0A864FE是你无线地址的十六进制如果要配置hwtype的话,在全局模式下输入wireless,进入wireless的配置模式,然后输入ena...
2019-12-05 16:37:10 445
原创 第五章 Spanning Tree协议安全攻防
Spanning Tree协议安全攻防广播风暴抑制通过广播风暴抑制,可以控制每个端口的广播包维持在特定的比例之下。在10号端口上开启广播风暴抑制功能,将该端口每秒钟允许通过的广播数据包的个数限制在400个以下。DCRS(config)#interface ethernet 1/0/10DCRS(config-if-ethernet1/0/10)#storm-control broadca...
2019-11-08 12:51:08 1277
原创 第四章 ARP欺骗攻击与防御
ARP协议(地址解析协议)ARP用于在以太网中获取某一IP地址对应的节点MAC地址以广播的方式工作,解析范围只限于本地网络(即在同一网段中)ARP缓存表在每台安装有TCP/IP的主机里都有一个ARP表,用来记录与该主机处在同一网络中的其它主机的IP地址与MAC地址之间的对应关系。执行arp -a命令可以查看ARP缓存表。缓存表中的记录默认是动态的,被设置了2分钟的自动老化时间。执行a...
2019-11-08 12:50:54 1444
原创 第三章 DHCP攻击与防御
DHCP的基本配置DHCP可以分配IP地址、网关以及DNS服务器。DHCP服务器与客户端之间要设置租约,租约一到分配出去的地址收回,不过可以续约。DHCP服务器要设置地址池,用来指定要分配的地址范围,地址池中的部分不向外分配在交换机上配置DHCP启用DHCP功能:DCRS(config)#server DHCP创建名为test的地址池,并进入地址池的局部配置模式:DCRS(conf...
2019-11-04 11:48:18 862
原创 第二章 MAC泛洪攻击与防御
MAC泛洪攻击用非常简单的话就是把你的地址表塞满攻击实施利用kali中的MAC泛洪工具macof实施攻击在交换机上执行“show mac-address-table count”命令,查看地址表的情况Wireshark建议设置捕获过滤器,只抓取特定主机发出和接收的数据包Port-security(端口安全性)通过该技术可以限制端口上所允许的有效MAC地址的数量如果MAC地址个数超过最...
2019-11-02 09:53:38 1070
原创 第一章 局域网安全基础
本章讲了一些网络的基本知识、抓包软件的一些基础操作以及交换机的基本配置前半部分介绍了网络参考模型,OSI与TCP/IPOSI由物理层、数据链路层、网络层、传输层、会话层、表示层、应用层构成TCP/IP则是由网络接口层、互联网络层、传输层、应用层构成将两个模型归纳成五层的结构:物理层、数据链路层、网络层、传输层、应用层发送数据时,发送方的数据需要逐级封装,按上面的五层相结构,从应用层到数...
2019-11-01 14:54:20 212
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人