校園網路基本設定與簡易故障排除
Download
Report
Transcript 校園網路基本設定與簡易故障排除
校園網路使用及故障排除
南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
2013 06 05
國立暨南國際大學
計算機與網路中心
網路組 楊文龍
大綱
•校園網路簡介
–相關指令介紹
•校園網路的威脅
–非法DHCP伺服器
–ARP 欺騙
–網路迴圈
–宿舍網路攻擊事件
•總結
校園網路運作
TANet
www.ntu.edu.tw
Source
Switch/Router
DHCP Server
DNS Server
Proxy Server/Filter
TANet / HiNet / ISPs
Destination
HiNet
(5)
(3)
(1)
(4)
NCNU
Web Filter
Campus
Network
(2)
Proxy
Servers
DHCP
Server
DNS
Server
Router
Switch
DHCP(Dynamic Host Configuration Protocol )
•主要功能是讓一部機器能夠透過自己的
Ethernet Address 廣播, 向 DHCP server
取得有關 ip, netmask, default gateway,
dns 等設定.
這樣網管人員只要把 DHCP server 設定好,
就可以讓 client machine 透過 DHCP
protocol 自動取得 IP 相關的設定, 而不
需要去每一部機器上辛苦地做 IP,
netmask, default gateway, dns 等設定
DHCP 組態設定
相關指令介紹
•
•
•
•
•
ipconfig/all
ping
tracert
arp
nslookup
簡易網路架構圖
DNS Server
DHCP Server
新增IP分享器
DNS Server
DHCP Server
IP分享器
新增IP分享器
DNS Server
DHCP Server
IP分享器
IP分享器正面
IP分享器背面
IP分享器設定(使用WAN)
IP分享器設定只使用LAN
使用者如何發現非法DHCP
ARP (Address Resolution Protocol)
•ARP 是 TCP/IP 設計者利用乙太網的廣播
性質﹐設計出來的位址解釋協定。它的主
要特性和優點是它的位址對應關係是動態
的﹐它以查詢的方式來獲得 IP 位址和實
體位址的對應。
ARP 運作方式(一)
Source IP Address 10.10.49.219
Source MAC Address 000AE4E3D3E7
Target IP Address 10.10.46.206
Destination Address FFFFFFFFFFFF(broadcast)
Host A
IP 10.10.49.219
MAC 000AE4E3D3E7
Host B
IP 10.10.49.206
MAC 000D606D4429
ARP Request
IP Address 10.10.49.206
Hey,that`s me!
I`ll store sender`s address pair
乙太網路
IP Address 10.10.49.206
Sorry,It`s not me
IP Address 10.10.49.206
Sorry,It`s not me
Host C
IP 10.10.49.136
MAC 001B2448FEA2
Host D
IP 10.10.49.133
MAC 001485271b95
ARP 運作方式(二)
Host B
IP 10.10.49.206
MAC 000D606D4429
Host A
IP 10.10.49.219
MAC 000AE4E3D3E7
Thanks,I`ll cache
the address pair
Source IP Address 10.10.49.206
Source MAC Address 000D606D4429
Destination MAC Address
000AE4E3D3E7
ARP Reply
乙太網路
Host C
IP 10.10.49.136
MAC 001B2448FEA2
Host D
IP 10.10.49.133
MAC 001485271b95
ARP 檢查
ARP欺騙運作方式
Router
Gateway 10.10.49.254
MAC: 000FF810B640
ARP Table
10.10.49.219 000AE4E3D3E7
10.10.49.43 000AE4E3D3E7
Internet
Switch
Ip :10.10.49.241
MAC:0050BA709C52
Switch
Ip:10.10.49.242
MAC:0050BA968CEA
Host A
Ip:10.10.49.219
MAC:000AE4E3D3E7
Host D
Ip:10.10.49.43
MAC:001A4D399CA0
ARP spoofing封包
10.10.49.43 000AE4E3D3E7
ARP spoofing封包
10.10.49.254 000AE4E3D3E7
ARP 網段攻擊案例
ARP 網段攻擊案例
A
B
C
ARP 網段攻擊案例
ARP 網段攻擊案例
正常應該是出現:完成
ARP 網段攻擊案例解析
A 利用主機A瀏覽網頁時植入ARP病毒及後門程式
具有ARP病毒
及後門程式的
網頁伺服器
B 主機A利用ARP攻擊欺騙所有電腦Gateway MAC為000AE4E3D3E7
☻
C 接收到其他主機的封包,代為轉向真正路由器,並插入具病
毒網頁回來
A
D 將後門程式植入每台電腦
Internet
Router
C
B
Router
Gateway
10.10.49.254
MAC:
000FF810B640
Switch
D
☻
Host A
Ip:10.10.49.219
MAC:000AE4E3D3E7
Host B
IP:10.10.49.205
MAC:0016E6876190
ARP Table
10.10.49.254 000AE4E3D3E7
Host C
Ip:10.10.49.135
MAC:001731CC2461
ARP Table
10.10.49.254 000AE4E3D3E7
Host D
Ip:10.10.49.43
MAC:001A4D399CA0
ARP Table
10.10.49.254 000AE4E3D3E7
ARP 網段攻擊校外阻擋
LOOP 產生狀況一
DNS Server
DHCP Server
小型網路交換
器
LOOP 產生狀況二
DNS Server
DHCP Server
小型網路交換
器
舊款小型網路換器
演進中的小型網路交換器
新款網路換器
568A~568B
•雙絞線共有 8 心,實際作用只有 4 條,即 12
與 36 這兩對銅線。
•12 這對絞線負責傳送資料 (TX+,TX-),而 36
(RX+,RX-)這對絞線負責接收資料。
LOOP 紀錄
宿舍網路攻擊事件一
宿舍網路攻擊事件二
總結
•非法DHCP
•ARP 欺騙
•網路迴圈
•宿舍網路攻擊事件
Q&A