Download presentation
Presentation is loading. Please wait.
1
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議 2013 06 05
國立暨南國際大學 計算機與網路中心 網路組 楊文龍
2
大綱 校園網路簡介 相關指令介紹 校園網路的威脅 非法DHCP伺服器 ARP 欺騙 網路迴圈 宿舍網路攻擊事件 總結
3
校園網路運作 HiNet TANet (5) (4) (3) (2) (1) www.ntu.edu.tw Source
Switch/Router DHCP Server DNS Server Proxy Server/Filter TANet / HiNet / ISPs Destination (4) Web Filter (3) NCNU Campus Network (2) (1) Proxy Servers Router Switch DHCP Server DNS Server
4
DHCP(Dynamic Host Configuration Protocol )
主要功能是讓一部機器能夠透過自己的 Ethernet Address 廣播, 向 DHCP server 取得有關 ip, netmask, default gateway, dns 等設定. 這樣網管人員只要把 DHCP server 設定好, 就可以讓 client machine 透過 DHCP protocol 自動取得 IP 相關的設定, 而不需要去每一部機器上辛苦地做 IP, netmask, default gateway, dns 等設定
5
DHCP 組態設定
6
相關指令介紹 ipconfig/all ping tracert arp nslookup
7
簡易網路架構圖
8
新增IP分享器
9
新增IP分享器
10
IP分享器正面
11
IP分享器背面
13
IP分享器設定(使用WAN)
15
IP分享器設定只使用LAN
16
使用者如何發現非法DHCP
17
ARP (Address Resolution Protocol)
ARP 是 TCP/IP 設計者利用乙太網的廣播性質﹐設計出來的位址解釋協定。它的主要特性和優點是它的位址對應關係是動態的﹐它以查詢的方式來獲得 IP 位址和實體位址的對應。
18
ARP 運作方式(一)
19
ARP 運作方式(二)
20
ARP 檢查
21
ARP欺騙運作方式
22
ARP 網段攻擊案例
23
ARP 網段攻擊案例
24
ARP 網段攻擊案例
25
ARP 網段攻擊案例
26
ARP 網段攻擊案例解析
27
ARP 網段攻擊校外阻擋
28
LOOP 產生狀況一
29
LOOP 產生狀況二
30
舊款小型網路換器
31
演進中的小型網路交換器
32
新款網路換器
33
568A~568B 雙絞線共有 8 心,實際作用只有 4 條,即 12 與 36 這兩對銅線。
12 這對絞線負責傳送資料 (TX+,TX-),而 36 (RX+,RX-)這對絞線負責接收資料。
34
LOOP 紀錄
35
宿舍網路攻擊事件一
36
宿舍網路攻擊事件二
37
總結 非法DHCP ARP 欺騙 網路迴圈 宿舍網路攻擊事件
38
Q&A
Similar presentations