本文介绍了一系列DNS劫持实验,包括页面劫持、获取用户名密码及本地劫持等,并探讨了使用ettercap等工具的方法。此外还讨论了网络设备如交换机和路由器之间的连接配置,涉及VLAN、NAT转换及静态路由设置等内容。
1.DNS劫持
实验一 页面劫持
实验二 带有表单的页面劫持,抓包获得用户名和密码
实验三 本地劫持,获取QQ空间的登陆缓存页面
ettercap kali里DNS劫持的工具
burp只能够拦截http&https包
b.ioio.pub
admin
admin(shift+123)..
当交换机和路由器连接的时候,交换机的接口默认是在vlan1(缺省vlan)中,自动升为三层网络接口,需要配置vlan1的IP地址、静态路由才能连接成功。
三层交换机上也要配置静态路由。去的和返回的都要配置。
互联地址一般是30位掩码
私网地址经过NAT转换可以访问公网,但公网不能访问私网,如果硬是加上具体的静态路由,公网也是可以访问私网的(当然运营商不会这么做)。
先做NAT地址转换,因为发送过去后数据包经过NAT转换路由器的时候源IP地址会变成公网地址,所以返回的数据包在再次经过NAT转换路由器之前目的IP地址还是公网地址,所以静态路由的配置要在NAT转换之后进行。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
