IP攻击解决方案

IP攻击解决方案IP攻击解决方案在S7500E上禁止特定IP地址进入网络的案例: system-view System View: return to User View with Ctrl+Z. [H3C]acl number 2000 #创建匹配源地址是6.14.5.2的IP报文。 [H3C-acl-basic-2000]rule deny source 6.14.5.2 0 [H3C-acl-basic-2000]quit [H3C]interface Vlan-interface 1 #禁止ACL200...

IP攻击解决方案在S7500E上禁止特定IP地址进入网络的案例: system-view System View: return to User View with Ctrl+Z. [H3C]acl number 2000 #创建匹配源地址是6.14.5.2的IP报文。 [H3C-acl-basic-2000]rule deny source 6.14.5.2 0 [H3C-acl-basic-2000]quit [H3C]interface Vlan-interface 1 #禁止ACL2000匹配的报文进入设备。(在靠近上行的接口下发) [H3C-Vlan-interface1]packet-filter 2000 inbound [H3C-Vlan-interface1]quit 反向跟踪法查询IP: PC收到一个源地址，会回包，回包就会经过相同的路径。 1、查看PC的网关地址，找到作为PC网关的设备。 C:\Users\CallCenter>ipconfig Windows IP 配置以太网适配器本地连接: 连接特定的 DNS 后缀 . . . . . . . : h3c.com IPv4 地址 . . . . . . . . . . . . : 10.XXX.XXX.XXX 子网掩码 . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . . . . . . . : 10.XXX.XXX.XXX 2、查看该设备的路由表，判定该数据报回程的时候的路径。 3、在路径的下一跳设备上继续查找路由表项。 display ip routing-table Routing Tables: Public Destinations : 11 Routes : 12 Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 Static 60 0 10.153.XX.1 M-E1/0/0/0 10.153.XX.0/24 Direct 0 0 10.153.XX.11 M-E1/0/0/0 10.153.XX.11/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 4、依次排查中间的每台设备，发现下一跳是本机(127.0.0.1)的时候查看ARP表。 display ip routing-table Routing Tables: Public Destinations : 11 Routes : 12 Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0 Direct 0 0 192.168.1.1 InLoop0 10.153.XX.0/21 Static 60 0 10.153.XX.1 M-E1/0/0/0 6.1.5.0/26 Direct 0 0 127.0.0.1 M-E1/0/0/0 6.14.5.2/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 5、通过ARP表项找到对应的出接口。 display arp all Type: S-Static D-Dynamic M-Multiport IP Address MAC Address VLAN ID Interface Aging Type 6.14.5.2 0011-2233-4455 N/A GE0/0 18 D …… 6、根据接口查找到二层交换机。 7、根据MAC地址表找到接该PC的接口。 display mac-address MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s) 0011-2233-4455 1 Learned GigabitEthernet1/0/1 AGING 0011-2233-4456 1 Learned GigabitEthernet1/0/1 AGING 8、最终在PC上查看MAC认定是否为该PC。 C:\Users\CallCenter>ipconfig /all Windows IP 配置主机名 . . . . . . . . . . . . . : CallCenter-Ext 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否 DNS 后缀搜索列表 . . . . . . . . : h3c.com 以太网适配器本地连接: 连接特定的 DNS 后缀 . . . . . . . : h3c.com 描述. . . . . . . . . . . . . . . : Intel(R) 82567LM-3 Gigabit Network Connec tion 物理地址. . . . . . . . . . . . . : 00-11-22-33-44-55 DHCP 已启用 . . . . . . . . . . . : 是自动配置已启用. . . . . . . . . . : 是 IPv4 地址 . . . . . . . . . . . . : 6.14.5.2(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.192 获得租约的时间 . . . . . . . . . : 星期日,2013年9月29日上午 8:26:04 租约过期的时间 . . . . . . . . . : 星期三,2013年10月2日上午 8:26:04 默认网关. . . . . . . . . . . . . : 6.14.5.1 DHCP 服务器 . . . . . . . . . . . : 6.14.5.1 DNS 服务器 . . . . . . . . . . . : 8.8.8.8 TCPIP 上的 NetBIOS . . . . . . . : 已启用

                    本文档为【IP攻击解决方案】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

IP攻击解决方案

你可能还喜欢