PPT下载
封装成帧-以太网、Ethernet2、802.3、802.11、PPP
差错检测-靠帧尾检测差错
可靠传输
CSMA/CD载波监听、多路检测:边听边发、冲突停发、随即延迟等待
交换机的CAM表:收到数据,解封装到二层,学习源MAC地址到相应的接口下根据目标MAC地址转发
- 1、 数据链路层实验1:PC1——PC2(详见网络安全实训课01)
- a) PC1产生数据包并且封装
应用ping数据 传输层 网络层(源IP1.1 目标1.2) 数据链路层(源MAC 目标MAC) - b) 交换机的CAM表容量是有限的
- c) 交换机的CAM表中,一个接口下可以对应多个MAC地址,一个MAC地址不允许对应多个接口
- d) 交换机收到一个未知的单播帧,他会把这个数据复制,向所有接口转发
- i. 打开ENSP,搭建实验拓扑,选择交换机S3700,PC选择默认,Copper连接,启动
- ii. 配置PC,地址分别为192.168.1.x,子网掩码为255.255.255.0
- iii. 观察验证交换机的CAM表
- iv. 用ping PC2(命令行)
- v. 双击S3700,输入SY(进入交换机的全局配置模式)由<>变为[]
- vi. 查看交换机的命令表,display mac-address回车,看到两台PC的MAC地址和对应接口的关系
- vii. 在PC3抓包,查看数据,右键PC3,点击数据抓包,选择接口,用PC1pingPC2,查看抓包结果
- viii. 清空交换机CAM表,再次查看抓包结果
- ix. 双击S3700,进入命令行,输入SY
- x. 输入命令undo mac-address(清空CAM表)display mac-address查看清空结果
- xi. PC1再次ping PC2,查看抓包结果,发现抓到了PC1发给PC2的数据包
- a) PC1产生数据包并且封装
- 2、 数据链路层实验2:MAC泛洪攻击(详见网络安全实训课02)
- a) 搭建实验拓扑
- i. 交换机选择S3700, 客户端选择client 服务端选择server
- ii. 连接一朵云 云的配置,主要是绑定UDP接口和VM的网卡
- iii. 设备线路连接
- b) 配置client和server
- i. client的IP配置为192.168.1.10 /24 保存
- ii. server的IP配置为192.168.1.11 /24 保存 指定根目录,保存
- iii. 测试连通性 OK
- iv. KALI的IP配置为192.168.1.12
- v. 测试连通性 OK
- c) 客户端连接服务端信息窃取
- i. 先查看交换机的CAM表,确保CAM为空 SY DISPLAY MAC-ADDRESS UNDO MAC -ADDRESS
- ii. 在3接口上开启抓包
- iii. 在kali上启动攻击,终端中输入命令macof 等待1min左右
- iv. 在客户端上登录服务器
- v. 再查看抓包信息, 在抓取的数据包中选择FTP数据,右键 追踪数据流TCP,还原用户名和密码。
- a) 搭建实验拓扑
