原创 PPP中的pap和chap認證

實驗說明:PPP中的認證方式有pap和chap兩種,這兩種認證既可以單獨使用也可以結合使用。並且既可以進行單項認證也可以進行雙向認證。實驗步驟:        pap是通過驗證遠端的用戶名和密碼是否匹配來進行驗證chap則是發送一個挑戰包,

2019-02-22 14:52:42

原创 作業:首部校驗和計算

IP首部校驗和的計算主要是兩步:按位異或和取反,具體來說1. IP頭部以16位爲一個單位,逐個模2加(相當於異或);2. 得到的結果取反,作爲校驗和放入校驗和字段;3. 初始計算校驗和字段時該字段全部用0填充;     以上是對於發送者來說

2019-02-22 14:52:19

原创 利用單臂路由實現VLAN間路由

1、實驗名稱利用單臂路由實現VLAN間路由2、實驗目的掌握如何在路由器端口上劃分子接口、封裝Dotlq協議,實現VLAN間的路由。3、背景描述假設某企業有兩個主要部門:銷售部和技術部,員工都連接在1臺二層交換機上,網絡內有1臺路由器用於連接

2019-02-22 14:52:19

原创 TCP協議分析

TCP協議1、TCP 通過以下方式提供可靠性:    ◆ 應用程序分割爲TCP認爲最合適發送的數據塊。由TCP傳遞給IP的信息單位叫做報文段。    ◆ 當TCP發出一個報文段後,它啓動一個定時器,等待目的端確認收到這個報文段。如果不能記時

2018-09-11 02:38:31

原创 端口聚合配置

【實驗名稱】端口聚合配置。【實驗目的】理解端口聚合的工作原理,掌握如何在交換機上配置端口聚合。【背景描述】假設某企業採用兩臺交換機組成一個局域網,由於很多數據流量是跨過交換機進行轉發的,因此需要提高交換機之間的傳輸帶寬,並實現鏈路冗餘備份,

2018-09-11 02:38:29

原创 OSPF 基本配置

實驗 OSPF 基本配置【實驗名稱】OSPF 單區域基本配置。【實驗目的】掌握在路由器上配置 OSPF 單區域。【背景描述】假設校園網通過 1 臺三層交換機連到校園網出口路由器,路由器再和校園外的另 1 臺路由器連接,現做適當配置,實現校園

2018-09-11 02:38:29

原创 跨交換機實現vlan

1、實驗名稱:跨交換機實現vlan2、實驗目的:掌握如何在交換機上劃分爲基於端口的vlan、給vlan內添加端口,理解交換機之間vlan的特點。3、背景描述:假設某企業有兩個主要部門:銷售部和技術部,其中銷售部門的個人計算機系統連接在不同的

2018-09-11 02:38:29

原创 利用單臂路由實現VLAN間路由

1、實驗名稱利用單臂路由實現VLAN間路由2、實驗目的掌握如何在路由器端口上劃分子接口、封裝Dotlq協議,實現VLAN間的路由。3、背景描述假設某企業有兩個主要部門:銷售部和技術部,員工都連接在1臺二層交換機上,網絡內有1臺路由器用於連接

2018-09-11 02:38:28

原创 交換機的端口安全

    實驗名稱:交換機的端口安全實驗目的:掌握交換機的端口安全功能,控制用戶的安全接入。背景描述:你是一個公司的網絡管理員,公司要求對網絡進行嚴格控制。爲了防止公司內部用戶的IP 地址衝突,防止公司內部的網絡***和破壞行爲。爲每一位員

2018-09-11 02:38:28

原创 Inter地址及地址解析

地址解析協議ARP:在Kalia-Linux虛擬機上打開指令面板,敲入指令:arpspoof -i eth0 -t 172.28.15.4 172.28.15.254;通過eth0的端口(-t)不斷地欺騙(172.28.15.4)輸入dri

2018-09-11 02:38:27

原创 打開適配器並捕獲數據包

因爲已經知道如何獲取適配器的信息,所以可以打開適配器並捕獲數據包。將每一個通過適配器的數據包打印出來。打開設備的函數是 pcap_open()。 在一些操作系統中 (比如 xBSD 和 Win32), 驅動可以被配置成只捕獲數據包的初始化

2018-09-11 02:38:26

原创 三種網絡協議的連接方式

1、Ethernet(以太網)配置在交換機上的每一個VLAN都能執行地址學習、轉發/過濾和消除迴路機制,就像一個獨立的物理網橋一樣。VLAN可能包括幾個端口交換機通過將數據轉發到與發起端口同一VLAN的目的端口實現VLAN。通常一個端口只運

2018-09-11 02:38:25

原创 WinPcap的開發與應用:獲取設備列表

獲取設備列表1、通常,編寫基於WinPcap應用程序的第一件事情,就是獲得已連接的網絡適配器列表。libpcap和WinPcap都提供了 pcap_findalldevs_ex() 函數來實現這個功能: 這個函數返回一個 pcap_if 結

2018-09-11 02:38:25 1

原创 發arp應答包欺騙別人的例子

實驗原理:對主機A發送僞造的ARP應答報文,假冒主機B的IP地址,但MAC地址設爲不存在的一個硬件地址,主機A接收此報文後錯誤地刷新ARP高速緩存中主機B的IP地址與MAC地址的映射關係,導致主機A與主機B的網絡通信中斷。這種方法屬於拒絕服

2018-09-11 02:38:25

原创 PPP PAP(CHAP)認證

實驗名稱:PPP PAP(CHAP)認證實驗目的:掌握PPP PAP(CHAP)認證的過程及配置背景描述:你是公司的網絡管理員,公司爲了滿足不斷增長的業務需求,申請了專線接入,你的客戶端路由器與 ISP 進行鏈路協商時要驗證身份,配置路由器

2018-09-11 02:38:24 16