- 博客(6)
- 收藏
- 关注
RSS订阅原创 ac
DCWS配置hwtype的话,全局模式下输入wireless,进入wireless的配置模式,再输入enable开启无线功能Ap authentication none 修改mac认证设置SSID需要在network模式下进行,在wireless模式中输入network 1(network有1024个)然后根据题目,设置SSID,隐藏SSID在network模式下,还可以绑定vlan,设...
2019-12-06 13:25:37
163
原创 Spanning Tree协议安全攻防
广播风暴抑制通过广播风暴抑制,可以控制每个端口的广播包维持在特定的比例之下。在10号端口上开启广播风暴抑制功能,将该端口每秒钟允许通过的广播数据包的个数限制在400个以下。DCRS(config)#interface ethernet 1/0/10DCRS(config-if-ethernet1/0/10)#storm-control broadcast 263pps与bps的单位换算...
2019-11-13 13:55:24
496
原创 ARP攻击
1.ARP缓存表在每台安装有 TCP/IP协议的主机里都有一个ARP缓存表,用来记录与该主机处在同一网络中的其它主机的IP地址与MA地址之间的对应关系执行arp-a命令可以查看ARP缓存表。缓存表中的记录默认是动态的,被设置了2分钟的自动老化时间执行arp-d命令可以删除所有或者是指定的记录2.主机A与同一网络中的主机B的通信过程①主机A检查自己的ARP缓存表中是否有与主机B的P地址...
2019-11-13 13:55:10
286
原创 DHCP攻击
DHCP攻击(同样没啥实用性)攻击目标:网络中谁提供DCHC服务就攻击谁,使其无法正常工作,然后黑客再提供个DHCP服务器,使数据从上面走,从而截取数据。DHCP基本配置(1)DHCP不仅可以分配IP地址,还可以配置默认网关,和DNS服务器。(2)DHCP服务器与客户端之间要设置租约,在期间要续约,不然时间到了要收回IP(3)DHCP可以设置地址池来规定分配IP地址的范围。(4)DHC...
2019-11-04 11:49:05
663
原创 MAC泛洪
mac防洪攻击:mac泛洪攻击主要针对交换机,使交换机无法正常工作,,从而窃取数据,信息。交换机的工作核心是mac地址映射表,执行show mac-address-table查看地址表端口。交换机收到数据,就去地址表里查找与数据帧的目的mac相对应的端口,如果找到就直接转发到相应的端口,找不到就以广播的方式将数据帧转发到除了源端口外的其他端口。mac泛洪攻击的原理是mac地址表都是有容量的,...
2019-11-04 11:25:43
413
原创 局域网安全基础
本章节学习了关于网络的部分基础和交换机的基础配置。网络模型分两种一种是OSI(国际公认)拥有七层模型,从上到下为:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层。另一种是TCP/IP,拥有四层模型,从上到下为:应用层,传输层,互联网层,网络接口。但我们现实上常常用一种五层模型,从上到下为:应用层,传输层,网络层,数据链路层,物理层。在网络模型中,每一层都是独立的,这样便于单独技术更新...
2019-11-01 14:41:55
168
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人