Chinaunix首页 | 论坛 | 博客
  • 博客访问: 832483
  • 博文数量: 330
  • 博客积分: 9641
  • 博客等级: 中将
  • 技术积分: 3181
  • 用 户 组: 普通用户
  • 注册时间: 2007-01-19 14:41
文章分类

全部博文(330)

文章存档

2012年(17)

2011年(135)

2010年(85)

2009年(57)

2008年(36)

我的朋友

分类: 系统运维

2009-05-06 15:05:20

一些是概念上面的,一些可能需要验证算法,我觉得弄明白后我就是高手了。慢慢来吧,解决一个就回答一个。希望可以找到高手。
1.switch 会用泛洪法,然后变成一个hub吗?这样arp攻击时候,变成hub就可以sniff了。

2.可以要求发送了arp request之后才能接受arp reply吗?如果是个好方法,怎么没有采用呢?

3.拥塞和带宽什么关系?

4.为什么Linux没有采用Nagle算法,而FreeBSD却采用了?
B:Linux也采用了,只是才发现。

5.RIP算法可以添加“距离大于16立即发送到各个相邻的路由器”的判断吗?怎么做呢?是要网络仿真吗?还是怎么样?

6.我的网段是10.200.8.0/21,netmask:255.255.248.0,broadcast:10.200.15.255
我用socket构造arp reply,如果我是10.200.8.20,被攻击对象是10.200.11.4,则攻击不成功(11.4听不到包);如果我和被攻击对象同在10.200.11.x,则可以成功。但是我们一直都在同一个广播域呀。问题我攻击的包怎么没有总是直接走switch呢?switch不是MAC和PORT对应的吗?
B:arp报文不会跨越switch活着是路由的,所以只能攻击同一个switch或路由下的内网机。

7.可以连两层switch再连接router吗?
A:可以就是switch的级联,相当于连接了一个大的switch。

8.wireshark嗅探到的东西太多,怎么内容都缓存到哪里了?
A:内存->swap,保存后放入硬盘

OSPF(Dijkstra Shorest path algorithm)
路由表,arp表(data structure)
阅读(791) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~