校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議 2013 06 05 國立暨南國際大學 計算機與網路中心 網路組 楊文龍
大綱 校園網路簡介 相關指令介紹 校園網路的威脅 非法DHCP伺服器 ARP 欺騙 網路迴圈 宿舍網路攻擊事件 總結
校園網路運作 HiNet TANet (5) (4) (3) (2) (1) www.ntu.edu.tw Source Switch/Router DHCP Server DNS Server Proxy Server/Filter TANet / HiNet / ISPs Destination (4) Web Filter (3) NCNU Campus Network (2) (1) Proxy Servers Router Switch DHCP Server DNS Server
DHCP(Dynamic Host Configuration Protocol ) 主要功能是讓一部機器能夠透過自己的 Ethernet Address 廣播, 向 DHCP server 取得有關 ip, netmask, default gateway, dns 等設定. 這樣網管人員只要把 DHCP server 設定好, 就可以讓 client machine 透過 DHCP protocol 自動取得 IP 相關的設定, 而不需要去每一部機器上辛苦地做 IP, netmask, default gateway, dns 等設定
DHCP 組態設定
相關指令介紹 ipconfig/all ping tracert arp nslookup
簡易網路架構圖
新增IP分享器
新增IP分享器
IP分享器正面
IP分享器背面
IP分享器設定(使用WAN)
IP分享器設定只使用LAN
使用者如何發現非法DHCP
ARP (Address Resolution Protocol) ARP 是 TCP/IP 設計者利用乙太網的廣播性質﹐設計出來的位址解釋協定。它的主要特性和優點是它的位址對應關係是動態的﹐它以查詢的方式來獲得 IP 位址和實體位址的對應。
ARP 運作方式(一)
ARP 運作方式(二)
ARP 檢查
ARP欺騙運作方式
ARP 網段攻擊案例
ARP 網段攻擊案例
ARP 網段攻擊案例
ARP 網段攻擊案例
ARP 網段攻擊案例解析
ARP 網段攻擊校外阻擋
LOOP 產生狀況一
LOOP 產生狀況二
舊款小型網路換器
演進中的小型網路交換器
新款網路換器
568A~568B 雙絞線共有 8 心,實際作用只有 4 條,即 12 與 36 這兩對銅線。 12 這對絞線負責傳送資料 (TX+,TX-),而 36 (RX+,RX-)這對絞線負責接收資料。
LOOP 紀錄
宿舍網路攻擊事件一
宿舍網路攻擊事件二
總結 非法DHCP ARP 欺騙 網路迴圈 宿舍網路攻擊事件
Q&A