freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

校園網(wǎng)安全專題之——如何防范網(wǎng)絡(luò)攻擊(編輯修改稿)

2025-01-27 19:54 本頁面
 

【文章內(nèi)容簡介】 AC是MAC C發(fā)送 ARP響應(yīng),說:PC B對應(yīng)的 MAC是MAC CARP攻擊防范MAC APC A數(shù)據(jù)鏈路層安全防范? MAC 攻擊? ARP 攻擊? DHCP 攻擊? STP 攻擊DHCP攻擊什么是 DHCP?DHCP 是 Dynamic Host Configuration Protocol 之縮寫,即動(dòng)態(tài)主機(jī)配置協(xié)議,它能夠自動(dòng)地給網(wǎng)絡(luò)中的主機(jī)分配 IP地址和設(shè)置相關(guān)網(wǎng)絡(luò)屬性。DHCP協(xié)議被廣泛的應(yīng)用在局域網(wǎng)環(huán)境里來動(dòng)態(tài)分配 IP地址。使用了 DHCP服務(wù)后,網(wǎng)絡(luò)的管理和 配置是集中化和自動(dòng)化的,能夠把手工 IP 地址配置所導(dǎo)致的配置錯(cuò)誤減少到最低程度,比如手工設(shè)置 IP所造成的 IP地址沖突、網(wǎng)關(guān)和 DNS設(shè)置錯(cuò)誤等,大大減少網(wǎng)絡(luò)的管理難度和管理時(shí)間。DHCP攻擊DHCP ServerPC ClientDHCP Discover (廣播包)DHCP Offer (單播包 )DHCP Request (廣播包 )DHCP ACK (單播包 )? DHCP:標(biāo)準(zhǔn)請查閱 RFC2131DHCP 協(xié)議DHCP攻擊DHCP 報(bào)文格式Client IP Address (CIADDR)( 4Bytes)Seconds( 2Bytes) Flags( 2Bytes)Transaction ID(XID)Server IP Address (SIADDR) ( 4Bytes)Your IP Address (YIADDR)( 4Bytes)Gateway IP Address (GIADDR) ( 4Bytes) Client Hardware Address (CHADDR)( 16Bytes)Filename( 128Bytes)Server Name (SNAME)( 64Bytes)DHCP OptionsOP Code Hardware Type Hardware Length HOPSDHCP攻擊Filename( 128Bytes) DHCP OptionsOP:若是 Client送給 DHCP Server的報(bào)文,設(shè)為 1,反之為 2 Client IP Address (CIADDR):要是客戶端( Client)想繼續(xù)使用之前取得的 IP地址,則列于這個(gè)字段Your IP Address (YIADDR): DHCP Server送回客戶端(Client)的 DHCP Offer和 DHCP ACK報(bào)文中,此欄填寫 DHCP Server分配給 Client端的 IP地址Gateway IP Address (GIADDR):若需跨網(wǎng)段進(jìn)行 DHCP發(fā)放,這個(gè)字段則為 Relay Agent的 IP地址,否則為 0;Client Hardware Address (CHADDR)( 16Bytes) :客戶端申請 IP地址用的 MAC地址即在此字段DHCP Options:允許廠商自定義的選項(xiàng),以提供更多的設(shè)定信息 (如子網(wǎng)掩碼、 Gateway、 DNS、用戶權(quán)限等 )。其長度可變,可攜帶多個(gè)選項(xiàng),每一個(gè)選項(xiàng)的第一個(gè) byte為信息代碼,其后一個(gè) byte為該項(xiàng)信息長度,之后為該項(xiàng)信息內(nèi)容DHCP攻擊DHCP攻擊之一:惡意 DHCP請求DHCP服務(wù)器攻擊:惡意用戶通過更換 MAC地址的方式向 DHCP Server發(fā)送大量的 DHCP請求,以消耗 DHCP Server可分配的 IP地址為目的,使得合法用戶的 IP請求無法實(shí)現(xiàn)。DHCP攻擊鏈路層報(bào)頭鏈路層報(bào)頭 網(wǎng)絡(luò)層報(bào)頭網(wǎng)絡(luò)層報(bào)頭 UDP報(bào)頭報(bào)頭 DHCP報(bào)文內(nèi)容報(bào)文內(nèi)容源 MAC地址在不斷變化目的 MAC地址DHCP攻擊DHCP ServerPC Client攻擊者不斷變化 MAC地址Denial of ServiceIP Pool被耗盡DHCP Discover (廣播包 ) X DHCP可以分配的 IP數(shù)量DHCP Offer (單播包 ) X DHCP可以分配的 IP數(shù)量DHCP Request (廣播包 ) X DHCP可以分配的 IP數(shù)量DHCP ACK (單播包 ) X DHCP可以分配的 IP數(shù)量DHCP攻擊防范:防范: MAC靜態(tài)地址鎖 MAC地址 限定交換機(jī)某個(gè)端口上可以學(xué)習(xí)的 MAC數(shù)量DHCP攻擊DHCP ServerPC Client 當(dāng)端口學(xué)習(xí)的源MAC地址數(shù)量大于所限定的數(shù)量,受到的數(shù)據(jù)幀丟棄 /發(fā)送警告信息通知網(wǎng)管員 /并關(guān)閉端口攻擊者不斷變化 MAC地址 ,端口自動(dòng)綁定用戶 IP/MAC,用戶再如何更改 MAC,報(bào)文都無法通過認(rèn)證端口惡意 DHCP請求的防范DHCP攻擊DHCP攻擊之二: 偽裝的 DHCP Server偽裝的 DHCP Server:非法 DHCP Server,為合法用戶的 IP請求分配不正確的 IP地址、網(wǎng)關(guān)、 DNS等錯(cuò)誤信息,不僅影響合法用戶的正常通訊,還導(dǎo)致合法用戶的信息都發(fā)往非法 DHCP Server,嚴(yán)重影響合法用戶的信息安全。DHCP攻擊DHCP ServerPC Client攻擊者:偽裝為DHCP ServerClient發(fā)出的DHCP請求報(bào)文非法 DHCP Server響應(yīng)報(bào)文Client訪問某個(gè)PC的報(bào)文DHCP攻擊
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1