网络安全-局域网内常见的攻击

最新推荐文章于 2024-05-02 00:02:33 发布
最新推荐文章于 2024-05-02 00:02:33 发布
阅读量2k 收藏 6
点赞数
分类专栏: 网络 文章标签: 网络 华为 网络安全 huawei
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17202735/article/details/124962188
版权

一、防范局域网中ARP欺骗攻击

现象:内网中有些非法的PC冒充网关回应正常PC发出的ARP请求包,导致电脑发送数据,所有的流量进入到非法PC机上面,导致用户不能上网。
三层交换机上做网关绑定,重要服务器,电脑的ARP绑定
电脑绑定网关ARP,域控,重要服务器地址

 华为交换机arp绑定命令: 
 #arp static 10.251.X.X      XXXX-XXXX-XXXX
 电脑终端arp绑定命令:
 查询 netsh interface ipv4 show in
 netsh -c "interface ipv4" add neighbors idx  "10.251.X.X"  "10.251.X.X"     (这里的idx是根据你查询的结果填写)

二、防范内网中的DHCP攻击

现象:在内网管理中,经常有员工接入路由器接入到LAN,导致企业中有多个DHCP地址服务器。电脑收到非法的DHCP服务器地址IP,数据会被拦截,也会导致上不了一些业务网站。
我们可以配置DHCP信任端口,改配置一般配置在接入层,因为数据转发和核心层一般在机房。开启非信任端口后,该端口下收到DHCP OFFER和DHCP REQUEST报文后会直接丢弃,避免非信任端口下有其他非法的DHCP服务器。

   配置命令:
   全局模式下:
   dhcp
   dhcp snooping  enable
   端口模式下:
   dhcp snooping trusted

三、防范内网中的环路

现象:在局域网中,有些员工加入网络时接线错误,将网线两端接入到统一交换机中,使得交换机端口环路,严重的使交换机CPU飘高,环路的端口下流量会异常高。使局域网上网网速慢,打开卡,网管人员进入交换机也卡。
我们可以配置华为交换机的loopback-detect的防环命令。

 配置命令:
 全局模式下:
 # loopback-detect enable  
 在接口模式下:
 # interface GigabitEthernet0/0/1
 #loopback-detect action shutdown     -----(在此接口下检测到环路会执行端口shutdown操作)
 # interface GigabitEthernet0/0/2
#loopback-detect action shutdown 
查看环路检测信息
#display loopback-detect
毛毛在江湖
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全——局域网网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
华为设备配置通过VLANIF实现同VLAN不同网段通信
Tony_long7483的博客
01-01 2276
华为设备配置通过VLANIF实现同VLAN不同网段通信
2024年网络安全最新网络-ARP协议详解与ARP欺骗(中毒)攻击实战_arp中毒(1)
最新发布
2401_84240129的博客
05-02 994
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址(MAC地址)的一个协议。划分到网络层(TCP/IP)或数据链路层(OSI),用在局域网内。功能:完成主机或路由器IP地址到MAC地址的映射。ARP高速缓存(arp表):IP地址和MAC地址的映射。注:网络设备的接口有MAC地址,并不是一个网络设备仅有一个MAC地址,二层交换机这种设备没有MAC地址。
华为设备ARP安全配置命令
Tony_long7483的博客
08-21 1543
华为设备ARP安全配置命令
局域网断网攻击
追光少年的博客
02-03 5476
arpspoof -i eth0 -t 192.168.183.14 192.168.183.1 192.168.183.14为要攻击的ip地址 192.168.183.1为默认网关地址 eth0为自己的网卡 其实就是相当于让流经192.168.183.14的流量经过自己的网卡(本质是arp欺骗)
局域网安全常识知识介绍
xiaoweids的博客
04-01 166
目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
局域网攻击常见方法.pdf
03-29
局域网攻击是一种针对同一网络内部设备的网络安全威胁,它主要利用了局域网内的通讯协议和设备间的信任关系。ARP(Address Resolution Protocol)协议在局域网中扮演着关键角色,因为它负责将IP地址转换为物理MAC...
D-link路由器的常见攻击和对策
10-01
防止Smurf攻击的关键在于阻止向内回显请求,并防止路由器将这些请求转发至局域网广播地址。这可以通过在LAN接口模式下执行命令`no ip directed-broadcast`来实现。 最后,**关闭不必要的服务**是提高路由器安全性的...
MAC-port攻击.zip
05-13
MAC-port攻击网络攻防领域中的一个重要概念,尤其在网络安全与技术的学习中具有较高的实践价值。这种攻击方式主要针对局域网(LAN)环境,利用MAC(Media Access Control)地址和端口信息来实施攻击。MAC地址是...
关于局域网网络信息安全的探讨.docx
11-26
传统的网络安全解决方案往往侧重于防范外部威胁,忽视了内网可能存在的风险。随着用户计算机使用水平的提高,内部安全事件的发生更为常见,因此内网安全理论应运而生,强调对内部网络的全方位监控和管理。 内网信息...
全国信息化(NCAE)大赛-局域网组建试题(1)[参考].pdf
10-13
17. **计算机安全**:计算机防病毒软件不包括防止DDoS攻击的功能,这通常属于网络安全硬件设备或专用软件的职责。 以上就是从题目中提取的IT知识要点,涵盖了虚拟光驱、网络基础、服务器管理、网络配置、网络安全等...
渗透学习(3)局域网攻击
热门推荐
跟派大星学编程
12-29 1万+
一、断网攻击 此为局域网断网攻击 1)查看自己的IP地址,记住默认网关 2)扫描局域网中的IP fping -asg 10.62.84.0/24 3)使用arpspoof进行断网攻击 arpspoof -i 网卡 -t 目标ip 网关 eth0为你的网卡
局域网攻击
谢公子的博客
11-30 7905
目录 探测内网信息 ARP欺骗 DNS欺骗 NetBIOS名称欺骗和LLMNR欺骗 系统漏洞攻击 局域网内的欺骗攻击主要有以下几种: ARP欺骗 DNS欺骗 NetBIOS名称欺骗和LLMNR欺骗 进行内网攻击的第一步是先查看我们自己网卡的配置信息,从而得知内网网段的信息。 探测内网信息 查看自己网卡配置信息有好多命令,常用的有下面几个,我们主要是查看ip、子网掩码和网关信...
局域网攻击ettercap 详解(dns 欺诈)
xk的博客
08-17 1万+
ettercap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务...
(后端)十种网络攻击行为介绍 您能顶住几个?(转)
weixin_30692143的博客
02-08 886
转自脚本之家: 近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加,更多的资源,更复杂的网络使得IT运维人员在管控内网时心力交瘁,面对这些内忧外患,我们不得不重新审视网络安全问题。下面,我们将介绍一些攻击行为案例,对于这些行为不知您是否遇到过?您的网...
华为交换机 ARP 相关命令
abc768047936abc的博客
09-18 1万+
display arp all #查看ARP表 arp static ip地址 MAC地址 #手工配置静态ARP映射 arp-porxy enable #开启代理ARP功能
华为交换机简单配置命令(华为 vlan arp绑定 端口镜像)
weixin_33736048的博客
03-27 2195
创建vlan和添加IP地址:<h3c>system[h3c]vlan 100(添加并进入vlan100)[h3c]int vlan 100(进入vlan100接口)[h3c]ip addess 192.168.10.1 255.255.255.0(设置vlan 100的IP地址为192.168.10.1/24)将端口加入vlan:<h...
局域网安全-生成树攻击-ARP攻击-MAC攻击-VTP攻击-动态VLAN的攻击
05-18
局域网安全是指在局域网内防范和解决各种网络安全问题的措施和方法。其中生成树攻击、ARP攻击、MAC攻击、VTP攻击和动态VLAN的攻击都是常见局域网安全问题。 生成树攻击是指攻击者通过发送虚假的BPDU(桥接协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值