1 00:00:00,510 --> 00:00:07,290 Ora che abbiamo discusso l'indirizzo di Klosters nella versione 4 di IP, continueremo la discussione 2 00:00:07,410 --> 00:00:15,840 esaminando indirizzi speciali come gli indirizzi di loopback di traccia dell'emittente locale e altri indirizzi speciali che incontrerete 3 00:00:16,050 --> 00:00:18,720 nella versione 4 di IP. 4 00:00:18,990 --> 00:00:25,890 Guardiamo anche alle moschee di rete e al Sajda o ascoltiamo attentamente il routing principale e vedremo 5 00:00:26,040 --> 00:00:32,740 come ciò influisce sulla rete e sulla porzione di host di indirizzi in IP versione 4. 6 00:00:32,750 --> 00:00:39,690 Quindi ora diamo un'occhiata ad alcuni degli indirizzi speciali che incontrerai nel tuo networking in Corea. 7 00:00:40,040 --> 00:00:48,020 Il primo è diretto indirizzo di costo elevato un indirizzo di costo diretto viene utilizzato dagli 8 00:00:48,020 --> 00:00:57,980 host per inviare i dati a tutti i dispositivi sulla subnet specifica o rete specifica in indirizzi di trasmissione diretta l'intera 9 00:00:57,980 --> 00:01:02,680 porzione di host dell'indirizzo è popolata con quelli binari. 10 00:01:02,720 --> 00:01:12,470 Quindi, ad esempio, se abbiamo una rete di 172 docked trentuno 0. 0 l'indirizzo di broadcast diretto è 1 7 a Dr 31 11 00:01:12,580 --> 00:01:20,650 to 2 5 5 2 2 5 5 notice perché questa è una classe che si tratti di gara. 12 00:01:20,720 --> 00:01:28,460 I primi due ottetti indicano la rete e gli ultimi due ottetti indicano la parte host dell'indirizzo. 13 00:01:28,640 --> 00:01:37,450 Quindi la porzione host è piena di 255 binarie in decimale equivale a otto binarie. 14 00:01:37,520 --> 00:01:44,820 Quindi la porzione host è quindi popolata con quelli binari sia nel terzo che nel quarto ottetto. 15 00:01:45,020 --> 00:01:54,470 Quindi l'indirizzo diventa 1 7 2 o 3 1 2 2 4 5 2 2 4 5 i rodders possono essere configurati per instradare 16 00:01:54,500 --> 00:02:01,790 le trasmissioni dirette, ma per impostazione predefinita le trasmissioni dirette non vengono instradate da un'interfaccia fisica a un'altra 17 00:02:01,790 --> 00:02:06,540 interfaccia fisica o da un cattivo a un altro cattivo . 18 00:02:06,860 --> 00:02:15,470 Si tratta di programmi di hacking che è possibile scaricare e utilizzare per lanciare attacchi di tipo denial of service o 19 00:02:15,530 --> 00:02:23,180 ridurre gli attacchi utilizzando i costi di frode diretta e, pertanto, per motivi di sicurezza, si consiglia di 20 00:02:23,300 --> 00:02:26,140 disabilitare l'inoltro dei costi provati diretti. 21 00:02:26,150 --> 00:02:30,590 Questa è l'impostazione predefinita per le versioni moderne di Cisco IOS. 22 00:02:30,680 --> 00:02:36,680 Quindi i router e gli switch non inoltreranno trasmissioni dirette da un cattivo a un altro, e le faremo 23 00:02:36,680 --> 00:02:38,980 correre dal voler affrontare un'altra interfaccia. 24 00:02:39,380 --> 00:02:41,230 Quindi ha una rete di esempio. 25 00:02:41,240 --> 00:02:53,700 Si noti che questo dispositivo 170 o 30 1. 0 che uno è sulla rete 1 7 2 0 o 31 0 0 1 7 2 è una rete di classe B, quindi la porzione 26 00:02:54,050 --> 00:03:02,300 di rete dell'indirizzo è compresa tra 170 e 31 e la parte host dell'indirizzo è 0. 0. 27 00:03:03,140 --> 00:03:12,560 Questo dispositivo sta inviando una direttiva per trasmettere a 1 7 2 o 31 o 255 255 utilizzando uno strumento di 28 00:03:12,560 --> 00:03:14,840 hacking come Smurf come esempio. 29 00:03:14,870 --> 00:03:23,370 In altre parole, invia una trasmissione a questa sottorete 1 7 2. 30 1. 0 la sua era. 30 00:03:23,390 --> 00:03:30,590 A questo punto, un router verrà configurato per inoltrare le trasmissioni dirette che inoltreranno la trasmissione 31 00:03:31,070 --> 00:03:43,430 diretta alla rete 1 7 2 o 31 0. 0 e tutti i dispositivi su tale subnet incluso questo dispositivo 173 1. 0 che si riceverà di nuovo al 32 00:03:43,430 --> 00:03:45,780 costo di porto. 33 00:03:45,860 --> 00:03:52,550 Quindi tutti gli host di quel segmento riceveranno la trasmissione diretta che lo accetterà. 34 00:03:52,550 --> 00:03:57,770 In altre parole, le schede di interfaccia di rete accetteranno la trasmissione e 35 00:03:57,800 --> 00:04:06,850 la inoltreranno per evidenziare i protocolli per l'elaborazione della s. L'uso di ogni dispositivo verrà interrotto per elaborare la trasmissione diretta. 36 00:04:06,860 --> 00:04:13,700 Ora normalmente gli aggressori direbbero e la trasmissione diretta dal dispositivo che vogliono attaccare in 37 00:04:14,120 --> 00:04:17,860 altre parole potrebbero utilizzare un indirizzo IP diverso. 38 00:04:17,900 --> 00:04:21,430 Per esempio uno 1:53 16. 00 o dieci. 39 00:04:21,510 --> 00:04:28,610 Ma se volevano attaccare questo dispositivo uno 17:16 zero o uno avrebbero detto e diretto trasmissioni alla sottorete uno 40 00:04:28,790 --> 00:04:33,280 1:53 a 31 che 0. 0. 41 00:04:33,290 --> 00:04:42,590 In altre parole, lanceranno molto traffico con un indirizzo IP sorgente di 1 17:16 da 0 a 1 a destinazione 1 7 2 42 00:04:42,680 --> 00:04:46,110 30 1 2 5 5 2 4 5. 43 00:04:46,190 --> 00:04:51,760 Tutti i dispositivi nella sottorete risponderanno quindi all'indirizzo di origine. 44 00:04:51,790 --> 00:04:58,340 Uno 17:16 0 a 1 che causa un attacco denial of service su quel dispositivo. 45 00:04:58,370 --> 00:05:05,420 Quindi un hacker sta ottenendo host legittimi sulla rete per provocare un attacco denial of service su un 46 00:05:05,420 --> 00:05:07,370 altro host sulla rete. 47 00:05:07,370 --> 00:05:14,060 Ora ancora una volta le trasmissioni dirette non sono consentite dai dispositivi Cisco in questi giorni per prevenire 48 00:05:14,060 --> 00:05:17,240 questo tipo di attacchi utilizzando applicazioni come smurf. 49 00:05:17,240 --> 00:05:24,050 Smurf è un esempio di un'applicazione che ti permette di lanciare attacchi denial of service usando 50 00:05:24,050 --> 00:05:25,640 le trasmissioni dirette. 51 00:05:25,760 --> 00:05:33,170 Oggi non è così comune perché l'asta non è interruzione del traffico di trasmissione diretto per impostazione predefinita.