EnderZhou

摘要： 本文为书中相关知识的摘要，由于书中以思科设备为配置依据，所以笔记中补充了华为、H3C设备的相关配置。华为设备配置参考华为S2352EI 产品版本：V100R005C01文档版本：02。 H3C配置参考S7600系列文档（资料版本：6W102-20130226 产品版本：S7600系列—Release 阅读全文

摘要： 攻击方式： 对于STP的攻击行为基本可以概括为 一台与想要攻击的网络的LAN设施直连的PC 使用Yersinia 或其他类似软件 生成各种虚假的BPDU报文达成攻击的行为。 例如: 1、接管根网桥，并不对收到的 TCN BPDU 的TC-ACK位置位(作为对收到 TCN BPDU的确认).记过导致交 阅读全文

摘要： 关于DHCP攻击有如下几类攻击方式: 一、耗尽DHCP地址池 通过随机生成源MAC地址,然后伪造DHCPDISCOVER数据包。耗尽DHCP服务器地址池。 免费的攻击工具： Yersinia 和 Gobbler Gobbler是专门用于攻击DHCP的工具。具有回应DHCP服务器周期发送的ARP请求数 阅读全文

摘要： Trunk 口 思科称为：native VLAN 华为称为：PVID 说白了就是Trunk端口本身所属的VLAN,因为，Trunk端口要"透传"多个VLAN的流量，其本身不属于任何一个VLAN。但是Trunk端口在交换机内部要与一个VLAN ID关联，此VLAN ID就是 思科的：native VL 阅读全文

摘要： ARP欺骗攻击 常用工具: dsniff(Linux/windows)、ettercap(Linux/windows)、cain（仅windows）。 ARP欺骗攻击的目的是嗅探发往某主机的所有IP数据包。 交换机： 在LAN接入中的三层交换机使用第五章中提到的DHCP Snooping 功能中的动 阅读全文

摘要： POE即 Power over Ethernet 借助于以太网供电。最初为了IP电话，目前主要用于功耗小于15.4w的设备例如Ap和视频监控设备。并且简化了相关设备的电力线布线。 英文缩写注释：PSE（Power Supplying Equipment 电力供应设备）PES（Powered End 阅读全文

摘要： HSRP (Hot Standby Router Protocol) 热备份路由器协议 思科私有 HSRP消息使用UDP 端口号 1985(IPv6时为2029) 使用多播地址 224.0.0.2(版本1) 224.0.0.112(版本2) TTL值为1 (即不允许被转发)注意!这里使用的多播地址都 阅读全文

摘要： CSRF ： Cross-site request forgery 跨站请求伪造 所用到的工具： Firefox浏览器及其插件 HackBar（快速构造URL） 和 Tamper Data（抓包改包） 温馨提示Tamper Data安装好后位于火狐浏览器的菜单栏-工具内。菜单栏需在浏览器窗体顶部右键 阅读全文