1
00:00:00,800 --> 00:00:09,130
În acest exemplu, avem două comutatoare și patru routere care acționează ca PC-uri în tipologie.

2
00:00:09,180 --> 00:00:16,890
Avem, de asemenea, un hub pe care o să-l folosesc pentru a capta traficul prin utilizarea firewall-ului pe care aceste dispozitive

3
00:00:16,890 --> 00:00:17,820
le-au încărcat.

4
00:00:17,970 --> 00:00:25,640
Deci nu au nici o configurație pe primul switch sau dau comutatorului un nume de gazdă al ACE sau al unui singur ACE.

5
00:00:25,770 --> 00:00:38,710
Iar la cel de-al doilea switch-i dă-i un nume de gazdă pentru a arăta rău în momentul de față.

6
00:00:38,710 --> 00:00:46,410
Avem doar un singur infractor pe Internet configurat movieland unul toate porturile de pe comutator sunt configurate

7
00:00:46,420 --> 00:00:47,900
în acel răufăcător.

8
00:00:48,000 --> 00:00:55,660
Deci, deoarece switch-urile au, de asemenea, mai mulți răufăcători mai mari în mod implicit 1083 4 și 5 pe care i-am folosit

9
00:00:55,680 --> 00:01:00,780
anterior pentru FDDI și Token Ring acei infractori nu mai sunt folosiți astăzi.

10
00:01:03,170 --> 00:01:04,700
Treceți la afișa ceva similar.

11
00:01:04,730 --> 00:01:13,230
Deci, arate un personaj rău rău un port toate sunt configurate în ticălos unul a scris unul care este

12
00:01:13,260 --> 00:01:15,110
acționează ca PC-ul nostru.

13
00:01:15,430 --> 00:01:24,660
Am de gând să configurez prima interfață Ethan cu o adresă IP de moschee de 10 1 1 1 și

14
00:01:24,870 --> 00:01:26,480
să nu închid

15
00:01:29,250 --> 00:01:32,900
interfața pe Rodder pentru a face ceva similar.

16
00:01:33,900 --> 00:01:34,950
Nu închideți interfața.

17
00:01:34,950 --> 00:01:37,800
Dați-i o adresă IP de 10 1

18
00:01:41,110 --> 00:01:48,340
1 2 astfel încât fără nici o altă configurație ar trebui să fim capabili să ping între Rotto

19
00:01:48,340 --> 00:01:57,720
1 și router pentru a observa Rodda 2 poate ping Rato 1 și routerul se poate pinge dreptul la switch-uri au doar o configurație implicită.

20
00:01:59,570 --> 00:02:08,030
Toate porturile de pe switch-uri se află într-o ticăloșie pe care o putem vedea că prin utilizarea comenzii

21
00:02:08,030 --> 00:02:18,280
arată interfața gigabit la portul de comutare 00 portul gigabit 00 folosește modul administrativ la modul de funcționare dinamic auto în acest

22
00:02:18,280 --> 00:02:22,540
moment este accesul static negocierea trunchiurilor este pornit.

23
00:02:22,570 --> 00:02:29,570
Cu alte cuvinte, DTP este activat, dar momentan pentru că nu există comutator pentru a negocia cu

24
00:02:29,570 --> 00:02:32,300
portarii din Villon unul Villon implicit.

25
00:02:32,570 --> 00:02:36,740
Acum putem vedea traficul prin efectuarea unei capturi folosind un trafic de

26
00:02:41,110 --> 00:02:46,560
diverse fire este vazut aici weve primit un BPT arbore spanning spanning fiind trimis de comutator.

27
00:02:46,810 --> 00:02:53,530
Putem vedea mesajele protocolului de descoperire Cisco trimise de comutator, precum și

28
00:02:54,220 --> 00:02:58,850
portul de comutare a platformei și alte informații.

29
00:02:59,010 --> 00:03:04,230
Dar ceea ce aș vrea să vedeți este că tot traficul este rame Ethernet.

30
00:03:04,230 --> 00:03:09,620
Nu există date privind etichetarea Q pe aceste cadre.

31
00:03:09,660 --> 00:03:13,580
Să facem o căutare pentru traficul ICMP în acest moment.

32
00:03:13,590 --> 00:03:16,580
Nu există trafic ICMP.

33
00:03:16,650 --> 00:03:26,070
Voi ajunge la Radu unul la ping racheta Si observati vom vedea traficul ICMP ceea ce veți observa este că

34
00:03:26,160 --> 00:03:36,590
avem adresa de mac sursă de Rodda una pinging rodded la tip de protocol este IP versiunea 4 versiunea sursă IP pentru adresele

35
00:03:36,590 --> 00:03:42,690
10 unul pe unul adresele de destinație IP 10 1 1 2.

36
00:03:42,880 --> 00:03:50,680
Este un cadru standard, net încapsulând IP și ICMP.

37
00:03:50,680 --> 00:03:55,200
În acest caz este un ecou și răspunsul este un răspuns ecou.

38
00:03:55,750 --> 00:03:59,650
Nu există nicio etichetare Ethernet pe acel cadru.

39
00:03:59,650 --> 00:04:00,810
Este un standard.

40
00:04:00,970 --> 00:04:08,590
Fiecare cadru Samit nu există niciun concept de Villani, informațiile despre linia novae sunt transmise

41
00:04:10,430 --> 00:04:18,610
pe cadrele lui chiar și celelalte cadre, cum ar fi SCDP, nu prezintă nici o informație despre Vilain.

42
00:04:18,860 --> 00:04:20,070
Voi opri captura.

43
00:04:22,050 --> 00:04:25,710
Acesta este un port de acces și acesta este un port de acces în mod implicit.

44
00:04:25,710 --> 00:04:36,870
Același lucru se va întâmpla și la comutarea la configurarea ruterului 3 cu o adresă IP de 10 1 1 2 3 nu închideți interfața și nu faceți

45
00:04:41,070 --> 00:04:44,850
ceva similar pe traseu o adresă IP completă fără

46
00:04:50,870 --> 00:04:53,840
închidere 10 1 1 4 Ken

47
00:05:00,620 --> 00:05:04,170
Rotto pentru ping-ping 3 care acționează ca gazdă 3.

48
00:05:04,310 --> 00:05:05,120
Da, poate.

49
00:05:06,560 --> 00:05:07,880
Începeți să capturați aici.

50
00:05:10,090 --> 00:05:18,960
Putem vedea topuri de trafic diferite capturate, inclusiv din nou CTP pe rotas 3 sau ping a scris

51
00:05:21,200 --> 00:05:30,960
un ping complet reușind sau plin pentru ICMP Și încă o dată puteți vedea că acesta este un cadru Ethan stented.

52
00:05:31,060 --> 00:05:43,190
Nu există informații despre villani conținute în aceste cadre, doar ramuri de etanșare.

53
00:05:43,310 --> 00:05:51,120
Deci, PC-urile din tipologia lor nu sunt conștiente de nici o informație Vilain pe care o trimit fără cadre.

54
00:05:51,170 --> 00:05:57,050
Cu alte cuvinte, Ethan satinat Se încadrează la comutatoare, iar comutatoarele

55
00:05:57,110 --> 00:06:00,140
trimit cadre neclasificate pe PC-uri.

56
00:06:00,140 --> 00:06:05,120
Acum, să ne concentrăm pe trecerea momentului.

57
00:06:05,170 --> 00:06:13,000
Voi seta modul VCP al dispozitivului la transparent, ceea ce înseamnă că nu va încerca să sincronizeze

58
00:06:13,120 --> 00:06:15,740
informațiile Vilain cu celălalt switch.

59
00:06:17,490 --> 00:06:23,090
Din nou, Shrivelling ne arată că avem un Ethan pe care il configurează cel rău.

60
00:06:23,790 --> 00:06:30,010
Să creăm relend pentru a arăta terenul scurt.

61
00:06:30,050 --> 00:06:36,230
Acum trebuie să mâncăm la villans, dar nu sunt configurate porturi în țară.