应用层安全

1.DNS劫持

 

实验一  页面劫持

实验二  带有表单的页面劫持，抓包获得用户名和密码

实验三  本地劫持，获取QQ空间的登陆缓存页面

 

ettercap kali里DNS劫持的工具

 

burp只能够拦截http&https包

 

b.ioio.pub

admin

admin(shift+123)..

 

当交换机和路由器连接的时候，交换机的接口默认是在vlan1（缺省vlan）中，自动升为三层网络接口，需要配置vlan1的IP地址、静态路由才能连接成功。

三层交换机上也要配置静态路由。去的和返回的都要配置。

互联地址一般是30位掩码

私网地址经过NAT转换可以访问公网，但公网不能访问私网，如果硬是加上具体的静态路由，公网也是可以访问私网的（当然运营商不会这么做）。

 

先做NAT地址转换，因为发送过去后数据包经过NAT转换路由器的时候源IP地址会变成公网地址，所以返回的数据包在再次经过NAT转换路由器之前目的IP地址还是公网地址，所以静态路由的配置要在NAT转换之后进行。