网络安全
文章平均质量分 70
razorx
呜呜呜
展开
-
EW、FRP、NPS内网穿透实验
内网穿透实验一、EarthWorm1.建立通信2.配置隧道代理3.连接远程桌面二、FRP1.下载及配置两端的ini配置文件2.建立连接3.访问FRP服务端web管理页面4.转发内网机器的ssh服务5.连接远程桌面三、NPS1.下载服务端和客户端并解压2.服务端安装并启动3.新增客户端连接4.客户端主动连接5.创建tunnel隧道6.访问远程桌面四、总结五、参考文章免责声明:本文章仅用于学习交流...原创 2020-01-14 23:47:43 · 11855 阅读 · 2 评论 -
实验:配置Trunk
实验:配置Trunk配置Trunk:实验步骤:1、建立连接如下:2、分别对每个交换机进行设置 2.1查看VLAN表 2.2交换机1创建VLAN10和VLAN30,并再次查看VLAN表 2.3交换机2创建VLAN10和VLAN20,并再次查看VLAN表 2.4交换机3创建VLAN20和VLAN30,并再次查看VLAN表 3、 3.1在交换机1中:将f...原创 2018-10-20 18:35:48 · 1376 阅读 · 0 评论 -
实验:配置VLAN
配置VLAN仿真环境:Cisco Packet Tracker配置VLAN实验步骤:1、搭建电路连接并分别为3台PC设置IP、子网掩码2、查看交换机VLAN表3、分别创建VLAN2和VLAN34、创建后再查看VLAN表验证是否创建成功两个VLAN表创建成功5、将f0/1 f0/3设置为VLAN2,f0/2设置为VLAN3验证:6、处于VLAN2的PC1能与V...原创 2018-10-20 18:59:56 · 1387 阅读 · 0 评论 -
实验:单臂路由及Trunk实现交换机内不同网段通信
单臂路由及Trunk实现交换机内不同网段通信仿真环境:Cisco Packet Tracker拓扑图如图实验目的:实现全网互通1、查看VLAN表: do sh vlan b 2、创建两个VLAN,分别取名10、20 vlan 10 / vlan 20 3、对交换机1:将f0/4端口接入到vlan10,f0/5端口接入到vlan20 。交换机2同理 ...原创 2018-10-20 19:12:34 · 1659 阅读 · 0 评论 -
实验:Cisco模拟DHCP服务器
Cisco模拟DHCP服务器仿真环境:Cisco Packet Tracker实验拓扑图:实验步骤:交换机和核心交换机都分别创建4个vlan,在交换机中将相应端口加入对应的vlan中。在核心交换机中,分别进入各个vlan的虚拟接口,为各个vlan的虚拟接口添加虚拟网关。分别将服务器的IP地址中继到核心交换机的各个vlan虚接口中。 即可利用服务器给各个PC自动分配IP。给交换机创建...原创 2018-10-20 19:32:00 · 1559 阅读 · 0 评论 -
实验:ACL权限的设置
ACL权限的设置仿真环境:Cisco Packet Tracker实验步骤:搭建实验拓扑图,为PC及路由器各个端口设置IP如下设置路由验证:1网段成功ping通3网段,全网互通。设置ACL权限:验证:PC1无法访问server1的web服务但是可以ping通server1PC2能访问server1的web服务无法ping通server1PC1无法ping通...原创 2018-10-20 20:07:45 · 509 阅读 · 0 评论 -
实验:配置NAT
配置NAT仿真环境:Cisco Packet Tracker实验:练习配置NAT实验步骤:1、简单更改web服务器主页内容,其中web服务器IP地址为192.168.1.42、给内网的路由器设置IP和路由3、给互联网的路由器设置IP4、搭建拓扑图,给PC、服务器设置IP、掩码、网关、DNS如下5、给内网的路由器定义内网接口和外网接口6、定义内部地址池 acc...原创 2018-10-20 20:19:50 · 1465 阅读 · 0 评论 -
实验:NAT、ACL综合实验
NAT、ACL综合实验一、使北京总部PC通过DHCP服务器自动获取IP1、三个交换机的设置,整个实验只有下面这些2、DHCP服务器的设置,整个实验只有下面2步。3、配置核心交换机4、给核心交换机连接外网的端口配置IP二、让分公司与总部实现全网互通:三、让内网上网访问外网,即设置NAT完善IP、路由配置给路由器R3定义 内网接口、外网接口、内部地址池、动态映射设置ACL验证ACL权限设置的其他更精简...原创 2018-10-20 20:48:02 · 8552 阅读 · 1 评论 -
实验:ARP攻击
实验:ARP攻击注:此实验笔记仅供学习参考,不可用作其他用途。浏览者进行的一切操作,都与作者及作者笔记无关。实验:用网络执法官Netrobocop软件实现ARP攻击,使目标主机断开通信实验步骤:1、开启虚拟机前先进行设置,网络适配器-自定义网络连接。并使3台虚拟机都连接到同一网络。(在这里都连接到VMnet1)2、分别设置三个主机IP : 192.168.1.1 192.1...原创 2018-10-20 17:57:56 · 2309 阅读 · 4 评论 -
实验:用科来软件进行抓包
实验:用科来软件进行抓包实验:抓包实验: 要求分别抓出IP协议包头、ICMP协议、ARP协议。要求从软件运行就开始截图实验步骤:1、在虚拟机关机状态下,为虚拟机增加内存,如1024M(科来软件要求系统内存至少1G),再开机2、开启3个虚拟机分别为 欺骗者A:192.168.1.1 ;受攻击者B:192.168.1.2 ;受攻击者C:192.168.1.33、安装软件科来并打开运行:...原创 2018-10-20 17:36:37 · 12701 阅读 · 3 评论 -
2、IP、掩码、网关、DNS
目录目录一、IP地址和子网掩码二、网关Gateway和DNSDNSping三、子网划分一、IP地址和子网掩码IP地址组成:网络位+主机位 网络为告诉来自哪个段落,主机位告诉在段落的名字叫什么 以二进制位单位计算 子网掩码作用:决定网络位,并决定一个IP地址所属的网段 子网掩码标准的三种形式: 255.0.0.0 25...原创 2018-09-08 16:27:52 · 1514 阅读 · 0 评论 -
3、一层、二层、交换机原理、Cisco软件及命令
目录目录一、物理层二、数据链路层三、交换机基本原理与配置交换机转发数据交换机的心理活动四、交换机工作原理交换机收到数据帧后五、交换机基本模式一、物理层网线的类型: 1、直通线:网线两端水晶头的线序一致 2、交叉线:网线两端一端是568A线序,另一端是568B线序 3、全反线:也叫console线,用来初始化配置网络设...原创 2018-09-08 16:57:43 · 4206 阅读 · 1 评论 -
4、IP包头分析、3层网络层路由器、静态路由
目录目录一、IP包头分析二、网络层的基本功能三、路由器路由器、路由、路由表、路由条目路由器基本原理路由表形成路由器完整原理数据帧到达路由器后路由器工作原理一、IP包头分析网络层的IP包头协议 IP数据包头部20字节——60字节,可选项占40字节。 1字节=8比特 版本号:IP版本,告诉发送方在生成IP包头的时候,源地址目标地址使用...原创 2018-09-08 17:30:19 · 1100 阅读 · 1 评论 -
5、网络层ICMP协议、虚拟机2003 xp安装
目录目录一、ICMP协议:二、ICMP协议功能三、ping与ICMP的密切关系四、ICMP协议常见的类型五、ICMP数据封装一、ICMP协议:是一个“错误侦测与回馈机制” 脱离了4层和5层 IP包头协议号为1时,与4层5层数据没有关联,直接就是ICMP数据;协议号为6TCP 协议号为17UDP二、ICMP协议功能 1、错误侦测及回馈机制 ...原创 2018-09-08 18:20:13 · 191 阅读 · 0 评论 -
12、TCP、SYN、RIP动态路由、三次握手
目录目录TCP包头字段TCP、DDOS、SYNRIP动态路由TCP包头分析 属于面向连接服务 每次发送数据前先建立TCP连接,传输数据完毕再断开连接TCP包头字段 源端口号,目标端口号 序列号:seq ,为每个数据进行唯一编号 确认号:ack ,对每个报文进行确认,确认方式采用seq+1 首部长度:20—60字节 ...原创 2018-09-16 11:18:31 · 352 阅读 · 0 评论 -
6、ARP协议、路由器详细工作原理
目录目录1、ARP协议作用2、ARP协议漏洞3、ARP攻击4、ARP欺骗5、ARP协议原理6、ARP原理分析7、ARP分析(同网段与不同网段):8、ARP缓存表路由器详细工作原理ARP协议(Address Resolution Protocol)地址解析协议 ARP协议广播请求不能出路由器1、ARP协议作用 已知对方的IP地址,解...原创 2018-09-12 22:27:41 · 11207 阅读 · 5 评论 -
7、虚拟VLAN、Trunk、单臂路由
目录目录虚拟局域网VLANTrunkTrunk LinkAccess Linktrunk的命令单臂路由(已淘汰)单臂路由命令单臂路由缺点虚拟局域网VLAN工作在2层数据链路层,是小型局域网往中大型局域网过渡的基石。作用 逻辑分割广播域 降低广播量 (路由器也可以进行隔离,不过既隔离广播域又隔离网段)优势 ...原创 2018-09-12 23:29:29 · 513 阅读 · 0 评论 -
8、核心交换机、DHCP
目录目录单臂路由缺点三层交换机优点使用核心交换机(三级交换机)DHCPDHCP原理单臂路由缺点 容易形成瓶颈 容易发生单点故障,子接口依赖物理接口 每个包单独进行单独路由及封装,会降低速度及转发效率三层交换机优点 没有网络带宽瓶颈 不会发生虚拟端口单点故障,虚拟端口不依赖任何物理端口(如果虚拟线路坏...原创 2018-09-12 23:55:34 · 4088 阅读 · 1 评论 -
9、ACL和NAT
目录目录ACL(Access Control List)访问控制列表ACL编写规则改装后的命名ACLNAT(Network Address Translation)网络地址转换四、NAT命令ACL(Access Control List)访问控制列表ACL:一种包过滤技术,非常重要的技术,应用在防火墙(是防火墙最重要的技术)、Linux防火...原创 2018-09-15 11:34:26 · 3767 阅读 · 0 评论 -
1、网络及协议
目录目录一、网络二、网络发展三、二进制/十进制/十六进制进制与比特四、OSI协议簇OSI七层模型TCP/IP五层模型一、网络网络组成:路由器、交换机、防火墙、IDS二、网络发展WAN——广域网 ; LAN本地局域网/内网 ; 组建局域网只需要交换机计算机网络发展: 时间 标志性事件 关键技术 6...原创 2018-09-08 15:42:21 · 210 阅读 · 0 评论