一些是概念上面的,一些可能需要验证算法,我觉得弄明白后我就是高手了。慢慢来吧,解决一个就回答一个。希望可以找到高手。
1.switch 会用泛洪法,然后变成一个hub吗?这样arp攻击时候,变成hub就可以sniff了。
2.可以要求发送了arp request之后才能接受arp reply吗?如果是个好方法,怎么没有采用呢?
3.拥塞和带宽什么关系?
4.为什么Linux没有采用Nagle算法,而FreeBSD却采用了?
B:Linux也采用了,只是才发现。
5.RIP算法可以添加“距离大于16立即发送到各个相邻的路由器”的判断吗?怎么做呢?是要网络仿真吗?还是怎么样?
6.我的网段是10.200.8.0/21,netmask:255.255.248.0,broadcast:10.200.15.255
我用socket构造arp reply,如果我是10.200.8.20,被攻击对象是10.200.11.4,则攻击不成功(11.4听不到包);如果我和被攻击对象同在10.200.11.x,则可以成功。但是我们一直都在同一个广播域呀。问题我攻击的包怎么没有总是直接走switch呢?switch不是MAC和PORT对应的吗?
B:arp报文不会跨越switch活着是路由的,所以只能攻击同一个switch或路由下的内网机。
7.可以连两层switch再连接router吗?
A:可以就是switch的级联,相当于连接了一个大的switch。
8.wireshark嗅探到的东西太多,怎么内容都缓存到哪里了?
A:内存->swap,保存后放入硬盘
OSPF(Dijkstra Shorest path algorithm)
路由表,arp表(data structure)
阅读(791) | 评论(0) | 转发(0) |