局域网安全之HSRP攻击和防范

HSRP 的工作原理在这就不介绍了,相信大家都知道。

这是只讲一下HSRP 的特点:

1 HSRP 虚拟出一个全新的IP 和MAC地址。

2 HSRP的主播地址版本1是224.0.0.2(所有局域网的路由器),版本2的主播地址是  224.0.0.102(所有HSRP路由器)。

HSRP的TTL为1,所以不可能实现跨网攻击。

默认的验证密码是明文"cisco"

IPV4使用UDP的1985端口,IPV6使用的是UDP的2029端口。

虚拟MAC的构成方法:

下面通过抓包验证上面的正确性:

一 MAC 我设置的是10

二 明文密钥的验证:

三 TTL验证

时间: 2024-09-22 07:09:56

局域网安全之HSRP攻击和防范的相关文章

服务器的ARP欺骗攻击的防范的两种解决方法_win服务器

服务器的ARP欺骗攻击的防范          这些天我的服务器几乎天天都被人ARP欺骗攻击,网页被挂木马,实在烦死了,深圳的龙岗电信机房实在是够恶心的,不得已,我只好寻找一些防范ARP攻击的方法,目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击. 静态地址法指的是,在本地服务器上,将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击,如果你也越到了类似的ARP欺骗攻击,也可以参考这个方法进行设置. 首先,找到路由器真实的MAC地址,在没有被攻击的条件下,输入命令ar

跨站Script攻击和防范-ASP漏洞集

攻击   跨站Script攻击和防范   第一部分:跨站Script攻击   每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料.也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码.另外,黑客还会攻击访问我们网站的客户.与此同时,我们的服务器也成了他的帮凶.微软称这种攻击为"跨站script"攻击.而这种攻击大多数都发生在网站动态产生网页的时侯,但黑客的目标并不是你的网站,而是浏览网站的客户.   跨站script攻

跨站Script攻击和防范-ASP漏洞集(续)

攻击   跨站Script攻击和防范   第一部分:跨站Script攻击   每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料.也许他会更改我们的主页,甚者会窃   取客户的信用卡号和密码.另外,黑客还会攻击访问我们网站的客户.与此同时,我们的服务器也成了他的帮凶.微软称这种攻击为"跨站script"攻击.而这种攻击大多   数都发生在网站动态产生网页的时侯,但黑客的目标并不是你的网站,而是浏览网站的客户.   跨站s

p2p终结者 arp攻击-局域网如何防止arp攻击 P2P 路由器mac重复

问题描述 局域网如何防止arp攻击 P2P 路由器mac重复 局域网大概有100多人同时使用,其中有人使用P2P终结者等限速软件,如何防止并找出真正的攻击者mac地址 求大神指导 (路由器为华三er3100 外接九个无线路由当ap使用) apr -a除了路由器地址还有几个其他ip地址

机器多次恶意提交攻击简单防范

先说背景:机器不断的发送请求或者恶意提交,会给服务器造成很大压力:针对这种攻击最优的策略是判断提交次数,产生动态验证码,即判断ip规定时间内重复发送达到N次弹出验证码.下面是小拽在实践过程中一个简单的识别ip,利用session记录和防御的过程. 识别和校验ip 过程如下: 识别ip ip属于白名单直接通过[白名单策略:内网ip+指定ip表] 利用session存储ip的请求时间戳 校验规定时间内ip的请求次数 采取相应的措施 /** * 获取和校验ip:同时防止短时间内多次提交 * * @no

网站常见的三种漏洞攻击及防范利器介绍

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国内外黑客组织或者个人为牟取利益窃取和篡改网络信息,已成为不争的事实,在不断给单位和个人造成经济损失的同时,我们也应该注意到这些威胁大多是基于Web网站发起的攻击,在给我们造成不可挽回的损失前,我们有必要给大家介绍几种常见的网站漏洞,以及这些漏洞的防范方法,目的是帮助广大网站管理者理清安全防范思绪,找到当前的防范重点,最大程度地避免或减少威胁

局域网病毒入侵原理,要如何防范?

计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的. 一.局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站.无盘工作站和远程工作站).计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播.具体地说,其传播方式有以下几种. (1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播; (2)病毒先传染工作站,在工作站内存驻留,等运行网络盘

局域网遭遇ARP欺骗攻击的解决方法_应用技巧

该病毒发作时症状表现为:  1)计算机网络连接正常,但无法上网或者时通时断,经常掉线: 2)用户私密信息(如QQ.网游等帐号)被窃取: 3)局域网内出现网络拥塞,甚至造成一些网络设备当机: 基本概念:  为了能够说明问题,有必要先来介绍一些基本概念,知者略过. 首先来说IP地址,大家应该都很熟悉了,我们知道,IP地址是一段32位(二进制)的无符号整数,例如:192.168.110.1,其最基本的作用就是在(IP)网络中唯一标识一台特定的主机.在Internet上,我们正是凭借IP地址来定位其他主

SQL注入程序带来的攻击及防范

程序|攻击     现在基于web的攻击一般都是注入.导致注入的原因一般为对变量的过滤不完全,从而可以使入侵者非法执行程序或查询修改任意数据.随着注入攻击的愈演愈烈,一些专门的过滤代码应运而生.但一些过滤代码的不完善很可能导致新的攻击.下面就以目前应用最广泛的过滤代码--SQL通用防注入程序为下列说明漏洞的成因.利用方法及防范措施. SQL通用防注入程序是由火狐的枫知秋编写的,功能相当完善的防注入代码.它能对定义的过滤字符实现get提交的过滤,并能记录攻击者的IP提交的数据信息.使用时只须在要防