题记
有人说:温柔乡中,最容易消磨一个人的志气。这话看来有道理。
抓包
工具:科来。
Ip包头分析
路由(右边代表下一跳的ip地址)
配成0.0.0.0就会直接跳,带*的是默认路由(最后被考虑)。
配置各种路由(数字越大优先级越低)
路由器工作流程
ARP协议
路由器隔离广播域
ARP演示实验
一个内网三台pc,记住mac地址。
坏蛋找个软件,右键就能管理了。能断网。
另一个软件:cain
进行中间人攻击,可以抓包。可直接截取对方输入的密码。
ARP攻击防御
在交换机上给端口做arp绑定,当坏蛋伪装别人攻击时,接口会进行arp对比。一致通过,不一致丢弃。
动态绑定
静态绑定
