會員 | 接著聽到管大說什麼(我省略一些不相關部分)這個人改成這樣可以利用BROADCAST過關, 可是會有40%的流失率,竟還可以用的下去...且流量還不小! 我後來問了一下BROADCAST為什麼是卡號全0不是F才對嗎? 然後再問:為何他全部改成0,就能躲過管管大的鎖卡策略 (因為感覺上這應該不像是 一般的改卡號來閃躲,因為等流量超過也是會被封,但他卻沒事),不過我的 管管大並沒說什麼.... 後來...管大做了一個動作,我不大清楚詳細的過程與原理(因為不懂),不過我記得 他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!] ...我想這句話應該對我滿重要的(我指網路的觀念). P.S 我提供的資訊可能不是很完全...,希望前輩能盡量地幫忙一下,感激不盡. [/QUOTE] 在網路傳輸概念 OSI 七層裡面 他是這樣傳的 7 6 5 4 3 2 1 ---- 1 2 3 4 5 6 7 從左到右 不知道你可不可以了解這裡 那麼 重點是 NIC 是介於1~2 網卡不是算Physical Layer的嗎 ?? 怎麼會有Data Link Layer的東西?? 別忘了NIC有一個東西叫MAC 他是[獨一無二]的 而且是屬於Data Link Layer 的一部分... 那麼 在CISCO ROUTER裡面 有個ARP 跟 RARP的機制 他會對應 IP-MAC 以及 MAC-IP 這是CCNA裡面有關ARP的介紹 As IP’s detective, ARP interrogates the local network by sending out a broadcast asking the machine with the specified IP address to reply with its hardware address. So basically, ARP translates the software (IP) address into a hardware address—for example, the destination machine’s Ethernet board address—and from it, deduces its whereabouts on LAN by broadcasting for this address. SO..boradcast 是 255.255.255.255 也就是FF:FF:FF:FF:FF:FF 並不是你們那位網管所說的0...... 至於 他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!] cisco router 上面有個簡易的firewell 叫做Access Lists OK 他可以這樣用 Lab_A(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1000-1099> IPX SAP access list <1100-1199> Extended 48-bit MAC address <1200-1299> IPX summary address access <1300-1999> IP standard access list ( <200-299> Protocol type-code access <2000-2699> IP extended access list ( <300-399> DECnet access list <600-699> Appletalk access list <700-799> 48-bit MAC address access <800-899> IPX standard access list <900-999> IPX extended access list 我不知道他是不是直接在router上面檔..呵呵... 教學相長...我也是有我不懂的地方 多指教嚕 |
回覆 |
會員 | 引用:
| |
回覆 |
會員 | 不好意思,我可否講一下我的想法,麻煩各位指正一下... 我猜my管管大的鎖卡策略如下: 註冊學生的map資料list ------------------------------- [-]一般學生 ip1 ---> MAC1 ip2 ---> MAC2 ip3 ---> MAC3 ... [二]被鎖卡學生 ip1 ---> 00:00:00:00:00:00 ip2 ---> 00:00:00:00:00:00 ip3 ---> 00:00:00:00:00:00 ... ------------------------------- 我的管管大將被鎖卡者的ip map 到全為 0 的 MAC 值 正常情況下,被鎖卡學生要使用網路時,會得不到回應,因為在switch(ROUTER)上比對ip map MAC 的 list 後,其source ip對應到的MAC值為00:00:00:00:00:00 並不符合該封包上的source MAC值,所以就會被drop掉. 也因鎖卡策略如此,所以只要被鎖卡者猜到網管者將他們的 ip map 到哪個 MAC 值(如本例的00:00:00:00:00:00),也就能夠繼續以該被鎖的 ip 來上網了. 不知這樣想有沒有錯? (麻煩各位前輩指正一下) |
回覆 |
會員 | 引用:
建議先從TCP/IP 開始吧 OK了以後再把IPV4 跟 IPV6弄懂... 網路上資源很多的 | |
回覆 |
Kree | 引用:
| |
回覆 |
會員 | 所以說若想學前者改成全0,不一定可以成功? |
回覆 |
會員 | 引用:
拿來看, 當然啦基本的計概要先懂就是了!! | |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
MAC 竟是 00-00-00-00-00-00 | joehall2000 | -- 網 路 硬 體 版 | 33 | 2009-08-13 10:36 PM |
請問 SQLServer 2005 v9.00.1399.00 是正式版的嗎? | iamyy | -- 其 他 軟 體 討 論 版 | 5 | 2006-03-29 11:03 PM |
【閒聊】為何會出現00-00-00-00-00-00的mac adderss ? | flair | -- 網 路 技 術 版 | 4 | 2005-09-02 12:22 AM |
中美海纜將於 12/05(21:00~23:00) 進行電路維修作業 | ww5031 | ---- ADSL 抱 怨 與 鼓 勵 | 21 | 2001-12-06 12:44 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。