- 博客(4)
- 收藏
- 关注
RSS订阅原创 ARP欺骗
实质:攻击者的ip地址通过ARP协议转化成MAC地址加入到ARP表项中去,与被攻击者的网关所对应的MAC地址相同,被攻击者进行远程登陆或者访问时,会认为攻击者是网关,都要流经攻击者,造成信息泄露。环境:kali2022(攻击机)+kylin(客户机)在物理机部署FTP服务Ettercap中间人攻击工具。
2023-04-25 09:31:10
161
1
原创 路由策略在链路状态路由协议中的使用(IS-IS)
在R2上做aclR2:acl 2000isis查看R2路由表只有1.0的路由(在应用acl之前可以先查看一下路由表,与之后查看的做一下对比)我做了对比后发现,缺少了34.1.1.0,192.168.2.0的路由。dis isis lsdb verbose (显示 ISIS LSDB 详细内容)该收到的LSP都已经接收了,包括34.1.1.0和192.168.2.0,但是在lsdb表转化为路由信息的过程中进行的过滤,没有加入34.1.1.0和192.168.2.0,这一点和OSPF相同。
2023-04-22 20:38:59
139
1
原创 路由策略在链路状态路由协议中的应用(OSPF)
首先我们先查看一下四台路由器的路由表,路由信息都是全的。我们在R2上进行操作R2:ip ip-prefix aa index 10 permit 192.168.1.0 24(只允许1.0/24的路由通过)ospf 1filter-policy ip-prefix aa export(出方向上调用前缀列表)做完之后,再次查看四台路由器的路由表以及lsdb表,发现并没有什么变化,LSA正常接收,路由正常学习。
2023-04-16 11:27:10
567
1
原创 怎样理解路由策略在链路状态路由协议和距离矢量路由协议中的分别应用?
①前缀列表只能影响路由的接受和发送,不能影响流量。而acl既可以影响流量,也可以影响路由。② filter-policy 在距离矢量路由协议上的应用export:发路由表,发的时候匹配,匹配成功为permit时,允许发送,匹配成功为deny时,拒绝发送,没有匹配成功,拒绝发送import:接受路由表,接受路由时匹配,匹配成功为permit时,加入到路由表,deny时,拒绝接收,没有匹配成功,拒绝接收。在接收路由时,会影响多个路由器的路由表。
2023-04-12 09:08:46
234
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人