1 00:00:00,510 --> 00:00:07,290 Nachdem wir nun die Adresse von Klosters in IP-Version 4 besprochen haben, werden 2 00:00:07,410 --> 00:00:15,840 wir die Diskussion mit speziellen Adressen wie den lokalen Broadcaster-Trace-Loopback-Adressen und anderen speziellen Adressen fortsetzen, die Sie 3 00:00:16,050 --> 00:00:18,720 in IP-Version 4 finden. 4 00:00:18,990 --> 00:00:25,890 Wir schauen uns auch Netzwerk-Moscheen und Sajda an oder hören dem Haupt-Routing genau zu. Wir werden sehen, 5 00:00:26,040 --> 00:00:32,740 wie sich dies auf den Netzwerk- und Host-Teil von Adressen in IP Version 4 auswirkt. 6 00:00:32,750 --> 00:00:39,690 Schauen wir uns nun einige der besonderen Adressen an, die Sie in Ihrem Netzwerk Korea finden. 7 00:00:40,040 --> 00:00:48,020 Die erste ist eine gerichtete Adresse mit breiter Kosten. Eine gerichtete Adresse mit 8 00:00:48,020 --> 00:00:57,980 breiten Kosten wird von Hosts verwendet, um Daten an alle Geräte in einem bestimmten Subnetz oder einem 9 00:00:57,980 --> 00:01:02,680 bestimmten Netzwerk in direkten Broadcast-Adressen zu senden. 10 00:01:02,720 --> 00:01:12,470 Also als Beispiel, wenn wir ein Netzwerk von 172 an einunddreißig 0 angedockt haben. 0 Die gerichtete Broadcast-Adresse ist 1 7 bis Dr 31 11 00:01:12,580 --> 00:01:20,650 bis 2 5 5 2 2 5 5, da dies eine Klasse ist, die es Rennen gibt. 12 00:01:20,720 --> 00:01:28,460 Die ersten beiden Oktetts bezeichnen das Netzwerk und die letzten zwei Oktetts den Host-Teil der Adresse. 13 00:01:28,640 --> 00:01:37,450 Der Hostteil ist also mit binären Einsen gefüllt. 255 in Dezimalzahlen entspricht acht Binäreinsätzen. 14 00:01:37,520 --> 00:01:44,820 Der Host-Teil ist daher sowohl im dritten als auch im vierten Oktett mit binären Einsen gefüllt. 15 00:01:45,020 --> 00:01:54,470 Die Adresse wird also zu 1 7 2 oder 3 1 2 2 4 5 2 2 4 5 Rodder können so konfiguriert werden, 16 00:01:54,500 --> 00:02:01,790 dass gerichtete Broadcasts geroutet werden, aber standardmäßig werden gerichtete Broadcasts nicht von einer physischen Schnittstelle zu einer anderen physischen 17 00:02:01,790 --> 00:02:06,540 Schnittstelle oder von einem Bösewicht zu einem anderen Bösewicht geroutet . 18 00:02:06,860 --> 00:02:15,470 Hierbei handelt es sich um Hackerprogramme, die Sie herunterladen und zum Starten von Denial-of-Service-Angriffen verwenden können, 19 00:02:15,530 --> 00:02:23,180 oder Angriffe durch gerichtete Betrugskosten reduzieren können. Aus Sicherheitsgründen wird empfohlen, die Weiterleitung gerichteter 20 00:02:23,300 --> 00:02:26,140 nachgewiesener Kosten zu deaktivieren. 21 00:02:26,150 --> 00:02:30,590 Dies ist die Standardeinstellung in modernen Versionen von Cisco IOS. 22 00:02:30,680 --> 00:02:36,680 Router und Switches leiten also keine gerichteten Broadcasts von einem Bösewicht 23 00:02:36,680 --> 00:02:38,980 zu einem anderen weiter. 24 00:02:39,380 --> 00:02:41,230 Er hat also ein Beispielnetzwerk. 25 00:02:41,240 --> 00:02:53,700 Beachten Sie, dass dieses Gerät 170 oder 30 1. 0, dass man sich im Netzwerk befindet 1 7 2 0 oder 31 0 0 1 7 2 ist ein Netzwerk der Klasse B, so 26 00:02:54,050 --> 00:03:02,300 dass der Netzwerkabschnitt der Adresse 170 bis 31 und der Hostabschnitt der Adresse 0 ist. 0 27 00:03:03,140 --> 00:03:12,560 Dieses Gerät sendet eine Anweisung zum Senden an 1 7 2 oder 31 oder 255 255, wobei ein Hacking-Tool wie 28 00:03:12,560 --> 00:03:14,840 beispielsweise Smurf verwendet wird. 29 00:03:14,870 --> 00:03:23,370 Mit anderen Worten, es sendet eine Broadcast-Nachricht an dieses Subnetz 1 7 2. 30 1. 0 ihre Ära. 30 00:03:23,390 --> 00:03:30,590 Ein Router, der so konfiguriert ist, dass gerichtete Broadcasts weitergeleitet werden, leitet diesen Broadcast an das 31 00:03:31,070 --> 00:03:43,430 Netzwerk 1 7 2 oder 31 0 weiter. 0 und alle Geräte in diesem Subnetz einschließlich dieses Geräts 181 1. 0, die man zurück zu 32 00:03:43,430 --> 00:03:45,780 Hafenkosten erhält. 33 00:03:45,860 --> 00:03:52,550 So empfangen alle Hosts in diesem Segment die gerichtete Sendung, die sie akzeptiert. 34 00:03:52,550 --> 00:03:57,770 Mit anderen Worten, die Netzwerkschnittstellenkarten akzeptieren die Sendung und leiten sie 35 00:03:57,800 --> 00:04:06,850 weiter, um Protokolle für die Verarbeitung der s hervorzuheben. Die Verwendung jedes Geräts wird unterbrochen, um die gerichtete Sendung zu verarbeiten. 36 00:04:06,860 --> 00:04:13,700 Normalerweise würden nun Angreifer sagen und die gerichtete Übertragung des Geräts, das sie angreifen möchten, mit 37 00:04:14,120 --> 00:04:17,860 anderen Worten, sie verwenden möglicherweise eine andere IP-Adresse. 38 00:04:17,900 --> 00:04:21,430 Zum Beispiel eins 1:53 16. 00 oder zehn. 39 00:04:21,510 --> 00:04:28,610 Aber wenn sie dieses Gerät um 17:16 null oder eins angreifen wollten, sagten sie und leiteten Broadcasts in das Subnetz 40 00:04:28,790 --> 00:04:33,280 eins 1:53 um 31 mit 0. 0 41 00:04:33,290 --> 00:04:42,590 Mit anderen Worten, sie würden viel Verkehr mit einer Quell-IP-Adresse von 17:16 0 zu 1 zum Ziel 1 7 2 30 1 42 00:04:42,680 --> 00:04:46,110 2 5 5 2 4 5 starten. 43 00:04:46,190 --> 00:04:51,760 Alle Geräte im Subnetz antworten dann auf die Quelladresse. 44 00:04:51,790 --> 00:04:58,340 Ein 17:16 0 zu 1 verursacht einen Denial-of-Service-Angriff auf dieses Gerät. 45 00:04:58,370 --> 00:05:05,420 Ein Hacker erhält also legitime Hosts im Netzwerk, um einen Denial of Service-Angriff auf einen anderen 46 00:05:05,420 --> 00:05:07,370 Host im Netzwerk auszulösen. 47 00:05:07,370 --> 00:05:14,060 Heute sind gerichtete Broadcasts von Cisco-Geräten nicht mehr erlaubt, um derartige Angriffe mithilfe 48 00:05:14,060 --> 00:05:17,240 von Anwendungen wie Smurf zu verhindern. 49 00:05:17,240 --> 00:05:24,050 Smurf ist ein Beispiel für eine Anwendung, mit der Sie Denial of Service-Angriffe mithilfe von gerichteten 50 00:05:24,050 --> 00:05:25,640 Broadcasts starten können. 51 00:05:25,760 --> 00:05:33,170 Das ist heute nicht mehr so üblich, da die Stange standardmäßig nicht den gerichteten Broadcast-Verkehr abschaltet.