1
00:00:01,120 --> 00:00:09,350
Więc wyjdź z sesji telnet z rotas 3 12:56 do historii rocka i widzimy, że niektóre

2
00:00:09,350 --> 00:00:16,250
tłumaczenia odbywają się pokaż tłumaczenie netto net widzimy dwa nie tłumaczenia na

3
00:00:16,250 --> 00:00:24,330
stole, które upłyną po pewnym czasie napisał A lub powiedz wyjś cie z sesji Telnet.

4
00:00:26,350 --> 00:00:31,230
Obecnie mamy te dwa wzrosty liczby tłumaczeń.

5
00:00:31,290 --> 00:00:34,190
Zróbmy, dlaczego przechwytywanie szoku.

6
00:00:34,310 --> 00:00:40,990
Przechodzę więc na zewnętrzny interfejs iw tym przypadku spójrzmy na to, co nadchodzi na rodders

7
00:00:40,990 --> 00:00:41,850
3.

8
00:00:41,930 --> 00:00:43,640
Więc co przybywa na ten port.

9
00:00:46,860 --> 00:00:58,560
Mam zamiar się tym zająć dla telnetu i na routerze 1 Telenet do rotisserie możemy zobaczyć dane telnetu, więc

10
00:00:59,520 --> 00:01:07,580
ma miejsce telnet do negocjacji i pojawia się prośba o podanie hasła.

11
00:01:07,580 --> 00:01:10,940
Widzimy to w przechwytywaniu Why Shock.

12
00:01:13,060 --> 00:01:22,860
To, co zrobię, to Antropov w rodzaju Siska i zaloguj się, a zobaczysz, widzę, że jest hasło logowania do

13
00:01:22,920 --> 00:01:23,970
Cisco.

14
00:01:24,330 --> 00:01:32,090
Ale co ważne, należy zauważyć, że ruch pochodzi ze źródła 8 do 1 1 1 do 8 1 1 2.

15
00:01:32,310 --> 00:01:38,220
Wygląda więc na to, że ruch pochodzi od hosta przechodzącego do tego hosta.

16
00:01:38,610 --> 00:01:42,940
Podczas gdy w rzeczywistości ruch pochodzi od naszego.

17
00:01:43,140 --> 00:01:50,620
Ale przy przechwytywaniu z szerokim ujęciem widać, że cała komunikacja wynosi od 8 1 1 2 do 8 1 1 1.

18
00:01:50,640 --> 00:01:56,760
Tak więc w tym przykładzie zgłoszenie obrotowe jest wysyłane od obrotowej do Trasy 1.

19
00:01:56,930 --> 00:02:05,480
Zatrzymajmy to przechwycenie i spójrzmy na to na stronie, więc przyjrzę się temu na przełączniku.

20
00:02:06,370 --> 00:02:08,640
Tak więc w tej części

21
00:02:12,000 --> 00:02:20,130
sieci ponownie zrobimy pełny telnet, a ja wyjdę z komunikatu sesji telnet, że to wciąż część tej

22
00:02:20,130 --> 00:02:21,960
samej sesji telnet.

23
00:02:21,960 --> 00:02:32,380
Ale zauważ teraz, że adres jest od 10 1 1 1 2 8 1 1 2 jego e x y

24
00:02:36,730 --> 00:02:40,040
t, a następnie mamy sesję zamkniętą.

25
00:02:40,050 --> 00:02:48,390
W tym przykładzie ruch pochodzi z tego adresu IP, który jest źródłem tego adresu IP jako miejsca docelowego.

26
00:02:48,390 --> 00:02:52,450
Ale kiedy jest na tym interfejsie, zmieniono go na 2 1 1 1.

27
00:02:52,500 --> 00:02:55,430
To jest przykład tego w czasie rzeczywistym.

28
00:02:55,650 --> 00:03:02,440
Zróbmy to z dwoma urządzeniami.

29
00:03:02,600 --> 00:03:08,240
Zrobię teraz podpis z boku, ale będę musiał telnetować sesje w tym samym czasie.

30
00:03:10,940 --> 00:03:22,580
Tak więc telnet napisał jeden telnet do rotisserie i router do telnetu do rożna.

31
00:03:22,640 --> 00:03:24,090
Nie, to nie wszystko.

32
00:03:24,100 --> 00:03:29,110
Widać tylko 8 1 1 1 komunikujących się z 8 1 1 2.

33
00:03:29,110 --> 00:03:37,810
Nie widzisz, że komunikacja jest faktycznie z Rotto 1 i rockfall we wszystkich wyjściach wygląda na to, że są to te

34
00:03:37,810 --> 00:03:41,030
same dwa urządzenia komunikujące się ze sobą.

35
00:03:43,480 --> 00:03:50,870
Podczas gdy w rzeczywistości istnieje wiele urządzeń komunikujących się tutaj, a nie tylko jedno urządzenie źródłowe

36
00:03:50,870 --> 00:03:53,480
rozmawiające z jednym urządzeniem docelowym.

37
00:03:53,480 --> 00:03:55,990
Teraz możesz to zobaczyć, patrząc na numery portów.

38
00:03:56,000 --> 00:04:01,170
Tak więc dla tej sesji numer portu to 1 9 2 0 7.

39
00:04:01,300 --> 00:04:05,270
To część tej samej sesji 1 9 2 0 7.

40
00:04:05,710 --> 00:04:13,920
Ale zauważ tutaj, że jest to inna liczba sesji 3 2 4 5 7 3 2 4 5 7.

41
00:04:14,050 --> 00:04:23,380
Jeśli spojrzymy na tłumaczenia sieciowe, pokażmy tłumaczenie netto netto, zobaczymy rzeczywiste numery portów używane przez

42
00:04:23,380 --> 00:04:32,610
urządzenia w sesjach, więc 3 2 4 5 7 przewijanie w dół 6:41.

43
00:04:33,070 --> 00:04:40,630
Jest to więc pierwsze urządzenie 10 jeden na jednym i tak drugie urządzenie 10 1 1 4.

44
00:04:40,710 --> 00:04:45,680
Po raz kolejny pręt jest w stanie odróżnić urządzenia.

45
00:04:46,730 --> 00:04:53,630
Rzućmy okiem na oba wyjścia w tłumaczeniach IP show, najlepsze wyjście, które widzimy, kiedy zostało

46
00:04:53,630 --> 00:04:54,400
utworzone.

47
00:04:54,530 --> 00:04:56,890
Ten został stworzony dwie minuty i 38 sekund temu.

48
00:04:56,900 --> 00:05:03,350
Te dwie minuty i 34 sekundy temu możesz zobaczyć wykorzystanie i limit czasu oraz to, co pozostało w

49
00:05:03,350 --> 00:05:04,130
tych wpisach.

50
00:05:05,330 --> 00:05:14,120
Należy pamiętać o dynamicznych tłumaczeniach sieciowych, takich jak to, że wiele wewnętrznych adresów IP jest

51
00:05:14,120 --> 00:05:18,010
sieciowanych z jednym zewnętrznym adresem IP.

52
00:05:18,050 --> 00:05:24,520
Nie zapomnij podać słowa kluczowego przeciążenia.

53
00:05:24,730 --> 00:05:29,870
Jeśli zapomnisz tego kluczowego słowa, tylko jedno urządzenie będzie mogło uzyskać dostęp do Internetu.

54
00:05:29,980 --> 00:05:38,320
Przeciążenie włącza translację adresu Pat lub portu, która pozwala wielu urządzeniom wewnętrznym na współużytkowanie tego samego globalnego

55
00:05:38,320 --> 00:05:45,850
adresu IP, a router, który wykonuje sieć, lub w tym przypadku translator portów z translacją

56
00:05:45,850 --> 00:05:50,080
portów może rozróżniać sesje na podstawie numerów portów.