用手工认证防止RIP的物理入侵

已于 2022-06-13 21:05:05 修改
阅读量100 收藏 1
点赞数
分类专栏: rip 文章标签: 网络
于 2022-06-13 21:00:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53332962/article/details/125267052
版权

实验拓扑:

假设R2是物理入侵者, 在R2接入网络环境时,就可以获取到网络的拓扑结构,但这并不会影响pc1和pc2之间的通信

PC2>ping 192.168.10.254

Ping 192.168.10.254: 32 data bytes, Press Ctrl_C to break
From 192.168.10.254: bytes=32 seq=1 ttl=126 time=47 ms
From 192.168.10.254: bytes=32 seq=2 ttl=126 time=47 ms
From 192.168.10.254: bytes=32 seq=3 ttl=126 time=31 ms
From 192.168.10.254: bytes=32 seq=4 ttl=126 time=47 ms
From 192.168.10.254: bytes=32 seq=5 ttl=126 time=47 ms

--- 192.168.10.254 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/43/47 ms

但如果R2配置了两个环回口,192.168.10.0和192.168.20.0,那么就会造成 pc1和pc2无法正常通信

PC>ping 192.168.10.254

Ping 192.168.10.254: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 192.168.10.254 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

这是因为发生了负载均衡,我们可以查看R3的路由表

<r3>display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 11       Routes : 12       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      10.0.12.0/24  Direct  0    0           D   10.0.12.3       GigabitEthernet
0/0/1
      10.0.12.3/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
    10.0.12.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
   192.168.10.0/24  RIP     100  1           D   10.0.12.1       GigabitEthernet
0/0/1
                    RIP     100  1           D   10.0.12.2       GigabitEthernet
0/0/1
   192.168.20.0/24  Direct  0    0           D   192.168.20.3    GigabitEthernet
0/0/0
   192.168.20.3/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
 192.168.20.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

这样就会导致,R2窃取了pc2到pc1的流量 

那么如何防止这种现象呢?

我们可以在R1和R3的0/0/1端口上做手工认证

[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual 818818
[r3-GigabitEthernet0/0/1]rip authentication-mode md5 usual 818818

这样就可以ping通了,不过要等待路由器收敛完成后才可以

PC>ping 192.168.10.254

Ping 192.168.10.254: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.10.254: bytes=32 seq=2 ttl=126 time=47 ms
From 192.168.10.254: bytes=32 seq=3 ttl=126 time=31 ms
From 192.168.10.254: bytes=32 seq=4 ttl=126 time=47 ms
From 192.168.10.254: bytes=32 seq=5 ttl=126 time=47 ms

--- 192.168.10.254 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/43/47 ms

实验结束 


 

FengYun️
关注
专栏目录
计算机网络原理(15)—— 路由算法(LSDV层次)、RIP协议OSPF协议BGP协议
weixin_45926367的博客
04-03 1188
一、路由算法分类 路由算法 路由算法(协议)确定去往目的网络的最佳路径。 转发表确定在本路由器如何转发分组。 网络抽象:图、费用、最小费用路径。 1. 静态路由 vs 动态路由 静态路由: 手工配置 路由更新慢 优先级高 动态路由: 路由更新快 定期更新 及时响应链路费用或网络拓扑变化 2. 全局信息vs分散信息 全局信息 所有路由器掌握完整的网络拓扑和链路费用信...
计算机网络原理(17)——路由算法(LSDV层次)、RIP协议、OSPF协议、BGP协议
Allure_07的博客
04-05 1207
一、路由算法分类 路由算法 路由算法(协议)确定去往目的网络的最佳路径。 转发表确定在本路由器如何转发分组。 网络抽象 图:G=(N,E),eg:P2P,N是peers集合,E是TCP连接集合 费用:每段链路的费用可以总是1,或者是带宽的倒数、拥塞程度等 最小费用路径。 1、静态路由 vs 动态路由 静态路由: 手工配置 路由更新慢 优先级高 动态路由: 路由更新快 ...
静态的缺点 动态路由的优点 RIP RIP防环机制 缺省路由 加快收敛 手工认证 手工汇总
my963510803的博客
06-12 1119
静态的缺点: 1.配置量大 2.不能基于拓扑的变化进行实时收敛 总结:只能在简单的小型网络结构中来进行工作和配置 动态路由的优点:实时基于拓扑的变化而进行路由表的收敛 缺点:1.额外占用硬件资源 2.安全风险 3.选路错误的风险 动态路由协议的分类 1.基于AS进行分类 ——IGP内部网关路由协议 EGP外部网关路由协议 AS-自治系统 AS之内运行IGP路由协议 RIP OSPF EIGRP ISIS AS之间进行的EGP路由 —BGP IGP协议...
Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术
weixin_30702413的博客
02-02 1161
catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用createprocess来注入代码8. APC DLL注入9. API Hook拦截10. Detours - Inline Hook11. 以服务形式执行DLL中指定函数/或直接指定EXE作为启动...
《计算机网络-自顶向下方法》读书笔记-网络层篇
https://github.com/androidfans
10-30 3850
《计算机网络-自顶向下方法》读书笔记-网络层篇网络层服务从发送主机向接收主机传送数据段(segment ) 发送主机:将数据段封装到数据报(datagram )中接收主机:向传输层交付数据段(segment )每个主机和路由器都运行网络层协议路由器检验所有穿越它的IP数据报的头部域 决策如何处理IP数据报 网络层核心功能-转发与路由转发:将分组从路由器的输入端口转移到合适的输出端口 路由:确
Linux安装使用及命令大全
qq_34350402的博客
05-10 3116
第一章、linux的介绍和安装 1.1 linux操作系统介绍 linux的创始人Linus torvalds。 linux与GNU和minix linux与windows linux与unix(POSIX标准) linux的版本号 linux的优点 1.2 linux操作系统的安装 1.2.1 linux的常见发行版本 redhat:advanced standard 5 ; Enterprise standard 5 ;workstation standard fedora: fedora 10 Ubu
最全Cisco 3560交换机使用手册
汤庆
10-14 1万+
                                                                   目   录   CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案     一、Cisco® Catalyst® 3560-E系列交换机介绍 1、概述 2、交换机配置 3、Cisco Catalyst 3560-E软件 4、万...
全日制英国硕士词汇篇V1.3(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
03-05 6万+
下面的所有词汇与例句都是在英国留学期间, 学到的、听到的、见到的,都来自英语母语使用者,其中包括: 学校、同学、教授、教职人员、以及生活中形形色色的人, 这篇文章有助于还没去英国的同学提前掌握一些高频词汇, 以便于在日后的留学生活中更加游刃有余, 对于高频词汇一定要掌握它们的听说读写,形成肌肉记忆。
图解系列--协议汇总
x13262608581的博客
11-06 649
查漏补缺
ccna笔记
尤里也夫
11-06 333
stateless 无状态服务(stateless service) assignment 分给,分配; 任务,工作 determine 判断 show ip interface loopback 0 查看端口详细信息 如果加brief是简要信息 HSRP是思科专有的 多个路由器虚拟成一个路由 ...
【计算机网络】计算机三级计算机网络笔记记录
m0_63949551的博客
11-30 2594
计算机等级三级计算机网络
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 737
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1429
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 787
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 861
Linux中最强权限维持rootkit
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 483
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
最新发布
2401_83476848的博客
09-12 265
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1155
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
RIP路由协议详解:从基础到防止环路策略
RIP (Routing Information Protocol) 是一种广泛使用的内部网关协议(IGP),主要用于小型网络中的路由信息传递。RIPv1 和 RIPv2 是其两个版本,其中 RIPv1 是有类别的,而 RIPv2 支持无类别域间路由(CIDR)和可变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值