1 00:00:00,800 --> 00:00:09,130 W tym przykładzie mamy dwa przełączniki i cztery routery, które działają jak komputery w typologii. 2 00:00:09,180 --> 00:00:16,890 Mamy również hub, który zamierzam wykorzystać do przechwytywania ruchu za pomocą wireshark, które właśnie uruchomiły 3 00:00:16,890 --> 00:00:17,820 się. 4 00:00:17,970 --> 00:00:25,640 Nie mają więc konfiguracji na pierwszym przełączniku ani przełącznika nazwy hosta ACE lub jednego. 5 00:00:25,770 --> 00:00:38,710 A na drugim przełączniku nadaj mu nazwę hosta, aby w tym momencie pokazać złoczyńcę. 6 00:00:38,710 --> 00:00:46,410 Mamy tylko jedną internetową altankę skonfigurowaną jako movieland, a wszystkie porty na przełączniku są skonfigurowane w 7 00:00:46,420 --> 00:00:47,900 tym złoczyńcy. 8 00:00:48,000 --> 00:00:55,660 Tak więc, ponieważ przełączniki mają również starszych starszych złoczyńców, domyślnie 1083 4 i 5, których używaliśmy wcześniej dla 9 00:00:55,680 --> 00:01:00,780 FDDI i Token Ring, ci złoczyńcy nie są już dzisiaj wykorzystywani. 10 00:01:03,170 --> 00:01:04,700 Przełącz na pokaż coś podobnego. 11 00:01:04,730 --> 00:01:13,230 Więc pokaż złoczyńcę, złego złoczyńcę, którego wszystkie porty są skonfigurowane w złoczyńcy, który napisał taki, który działa 12 00:01:13,260 --> 00:01:15,110 jak nasz komputer. 13 00:01:15,430 --> 00:01:24,660 Mam zamiar skonfigurować pierwszy Ethan jako interfejs z adresem IP 10 1 1 1 slushed 24 meczetu i 14 00:01:24,870 --> 00:01:26,480 nie zamykać 15 00:01:29,250 --> 00:01:32,900 interfejsu na rodniku, aby zrobić coś podobnego. 16 00:01:33,900 --> 00:01:34,950 Nie zamykaj interfejsu. 17 00:01:34,950 --> 00:01:37,800 Daj mu adres IP 10 1 18 00:01:41,110 --> 00:01:48,340 1 2, więc bez żadnej dalszej konfiguracji powinniśmy być w stanie pingować między Rotto 1 a 19 00:01:48,340 --> 00:01:57,720 routerem, aby zauważyć, że Rodda 2 może pingować Rato 1, a router, który może pingować w prawo, do przełączników ma domyślną konfigurację. 20 00:01:59,570 --> 00:02:08,030 Wszystkie porty na przełącznikach są w winie jeden, który widzimy, że przy użyciu polecenia show 21 00:02:08,030 --> 00:02:18,280 interfejs port przełącznika gigabit na 00 port gigabit 00 używa trybu administracyjnego do dynamicznego trybu pracy automatycznej w tej 22 00:02:18,280 --> 00:02:22,540 chwili jest włączone negocjowanie dostępu statycznego trunkingu. 23 00:02:22,570 --> 00:02:29,570 Innymi słowy, DTP jest włączone, ale w tej chwili, ponieważ nie ma przełącznika, aby negocjować z 24 00:02:29,570 --> 00:02:32,300 portierami w Villonie jeden domyślny Villon. 25 00:02:32,570 --> 00:02:36,740 Teraz widzimy ruch, wykonując przechwytywanie przy użyciu Wiresharku Widoczny 26 00:02:41,110 --> 00:02:46,560 jest tu różny ruch, a my uzyskaliśmy widok BPT drzewa opinającego wysyłany przez przełącznik. 27 00:02:46,810 --> 00:02:53,530 Możemy zobaczyć komunikaty protokołu wykrywania Cisco przesyłane przez przełącznik, jak również 28 00:02:54,220 --> 00:02:58,850 pokazywać port przełączania platformy i inne informacje. 29 00:02:59,010 --> 00:03:04,230 Ale chciałbym, żebyś zobaczył, że cały ruch to ramki Ethernet. 30 00:03:04,230 --> 00:03:09,620 Nie ma danych na temat oznaczania Q w tych ramkach. 31 00:03:09,660 --> 00:03:13,580 Zróbmy teraz wyszukiwanie ruchu ICMP. 32 00:03:13,590 --> 00:03:16,580 Nie ma ruchu ICMP. 33 00:03:16,650 --> 00:03:26,070 Dostanę się do Radu jeden do pingowania Rocket i zauważymy, że widzimy ruch ICMP, co zauważysz, mamy 34 00:03:26,160 --> 00:03:36,590 źródłowy adres mac Rodda jeden pingowanie rodded do typu protokołu jest wersja IP źródła 4 wersja IP dla adresów 35 00:03:36,590 --> 00:03:42,690 10 jeden na jeden docelowe adresy IP 10 1 1 2. 36 00:03:42,880 --> 00:03:50,680 Jest to standardowa ramka sieciowa zawierająca IP i ICMP. 37 00:03:50,680 --> 00:03:55,200 W tym przypadku jest to echo, a odpowiedź jest odpowiedzią echa. 38 00:03:55,750 --> 00:03:59,650 W ogóle nie ma tam tagów ethernetowych. 39 00:03:59,650 --> 00:04:00,810 To jest standard. 40 00:04:00,970 --> 00:04:08,590 Każda ramka Samit nie ma pojęcia, że Villani przekazuje informacje o nowości 41 00:04:10,430 --> 00:04:18,610 na ramie, nawet w innych klatkach, takich jak SCDP, nie pokazując żadnych informacji Vilaina. 42 00:04:18,860 --> 00:04:20,070 Zatrzymam to schwytanie. 43 00:04:22,050 --> 00:04:25,710 Jest to port dostępu i domyślnie jest to port dostępu. 44 00:04:25,710 --> 00:04:36,870 Tak samo będzie w przypadku przejścia na konfigurację routera 3 z adresem IP 10 1 1 2 3 bez zamykania interfejsu i zrobienia czegoś 45 00:04:41,070 --> 00:04:44,850 podobnego na trasie pełnego, nie zamkniętego adresu IP 10 46 00:04:50,870 --> 00:04:53,840 1 1 4 Ken Rotto 47 00:05:00,620 --> 00:05:04,170 dla rodingów Ping 3 działających jako host 3. 48 00:05:04,310 --> 00:05:05,120 Tak, może. 49 00:05:06,560 --> 00:05:07,880 Zacznij przechwytywać tutaj. 50 00:05:10,090 --> 00:05:18,960 Widzimy różne przechwytywane szczyty ruchu, w tym raz jeszcze CTP na rotas 3 lub ping 51 00:05:21,200 --> 00:05:30,960 napisał pełny ping do sukcesu lub pełny dla ICMP I znowu widać, że jest to stelowana rama Ethana. 52 00:05:31,060 --> 00:05:43,190 Nie ma żadnych informacji na temat kosmitów zawartych w tych ramach, tylko stworzył ramy Ethana. 53 00:05:43,310 --> 00:05:51,120 Tak więc komputery w typologii są nieświadome informacji Vilaina, które wysyłają nieoznakowane ramki. 54 00:05:51,170 --> 00:05:57,050 Innymi słowy stent Ethan It oprawia przełączniki, a przełączniki wysyłają 55 00:05:57,110 --> 00:06:00,140 nieoznakowane ramki do komputerów PC. 56 00:06:00,140 --> 00:06:05,120 Teraz skupmy się na jednym przełączniku na chwilę. 57 00:06:05,170 --> 00:06:13,000 Zamierzam ustawić tryb VCP urządzenia na przezroczysty, co oznacza, że nie spróbuje zsynchronizować informacji 58 00:06:13,120 --> 00:06:15,740 Vilaina z innym przełącznikiem. 59 00:06:17,490 --> 00:06:23,090 Shimvelling po raz kolejny pokazuje nam, że mamy jednego Ethana, którego wilczyca konfiguruje. 60 00:06:23,790 --> 00:06:30,010 Stwórzmy relendę, aby pokazać krótki ląd. 61 00:06:30,050 --> 00:06:36,230 Teraz musimy jeść w domach, ale żadne porty nie są skonfigurowane w kraju.