Ọtụtụ ụlọ ọrụ taa na-echegbu onwe ha iji hụ na nchekwa ozi nke akụrụngwa ha, ụfọdụ na-eme nke a na arịrịọ nke akwụkwọ nchịkwa, ụfọdụ na-eme nke a site na mgbe ihe mbụ mere. Ihe na-eme n'oge na-adịbeghị anya na-egosi na ọnụ ọgụgụ nke ihe omume na-eto eto, na ọgụ n'onwe ha na-aghọwanye ọkaibe. Mana ịkwesighi ịga ebe dị anya, ihe egwu dị nso karịa. Oge a ọ ga-amasị m ibuli isiokwu nke nchekwa ndị na-eweta ịntanetị. Enwere posts na Habré ndị tụlere isiokwu a na ọkwa ngwa. Isiokwu a ga-elekwasị anya na nchekwa na netwọk na ọkwa njikọ data.
Otu esi malite
Oge ụfọdụ gara aga, etinyere ịntanetị n'ime ụlọ site na onye na-eweta ọrụ ọhụrụ; na mbụ, ejiri teknụzụ ADSL nyefee ọrụ ịntanetị n'ụlọ ahụ. Ebe ọ bụ na m na-anọ obere oge n'ụlọ, a na-achọkarị ịntanetị karịa ịntanetị. Site na mgbanwe na ọrụ dịpụrụ adịpụ, ekpebiri m na ọsọ nke 50-60 Mb / s maka ịntanetị ezughị oke wee kpebie ịbawanye ọsọ. Site na teknụzụ ADSL, maka ebumnuche teknụzụ, ọ gaghị ekwe omume ịbawanye ọsọ karịa 60 Mb/s. Ekpebiri ka ịgbanwee gaa na onye na-eweta onye ọzọ nwere ọsọ ọkwa dị iche yana ịnye ọrụ ọ bụghị site na ADSL.
O nwere ike ịbụ ihe dị iche
Kpọtụrụ onye nnọchi anya onye na-eweta ịntanetị. Ndị nrụnye bịarutere, gbaba oghere n'ime ụlọ, ma tinye eriri patch RJ-45. Ha nyere m nkwekọrịta na ntuziaka na ntọala netwọk nke kwesịrị ịtọ na rawụta (IP raara onwe ya nye, ọnụ ụzọ ámá, nkpuchi subnet na adreesị IP nke DNS ha), kwụọ ụgwọ maka ọnwa mbụ nke ọrụ wee pụọ. Mgbe m banyere ntọala netwọk nyere m n'ime rawụta ụlọ m, ịntanetị gbabara n'ime ụlọ. Usoro maka nbanye mbụ onye debanyere aha ọhụrụ na netwọk dị ka ọ dị m mfe karịa. Ọnweghị ikike izizi emere, yana njirimara m bụ adreesị IP enyere m. Ịntanetị na-arụ ọrụ ngwa ngwa na nke ọma, e nwere wifi rawụta n'ime ụlọ ma site na mgbidi na-ebu ibu, njikọ ahụ gbadara ntakịrị. Otu ụbọchị, achọrọ m ibudata faịlụ na-atụ gigabytes iri na abụọ. Echere m, gịnị ma ị jikọọ RJ-45 na-aga n'ụlọ ozugbo na PC.
Mara onye agbata obi gị
N'ịbụ onye ebudatara faịlụ ahụ dum, ekpebiri m ịmata ndị agbata obi na oghere mgba ọkụ nke ọma.
N'ime ụlọ ụlọ, njikọ Ịntanetị na-abịakarị site n'aka onye na-enye ya site na eriri anya, na-abanye n'ime ụlọ wiring n'ime otu n'ime ihe ọkụ ọkụ ma kesaa n'etiti ọnụ ụzọ na ụlọ site na eriri Ethernet, ma ọ bụrụ na anyị na-atụle ihe osise njikọ kacha ochie. Ee, enweelarị teknụzụ ebe optics na-aga ozugbo na ụlọ (GPON), mana nke a agbasabeghị.
Ọ bụrụ na anyị ewere topology dị mfe na ọnụ ọgụgụ nke otu ụlọ, ọ dị ka nke a:
Ọ na-apụta na ndị ahịa nke onye na-enye ihe a, ụfọdụ ụlọ ndị agbata obi, na-arụ ọrụ n'otu netwọk mpaghara na otu ngwaọrụ mgbanwe.
Site na ịme ka ige ntị na interface ejikọrọ ozugbo na netwọkụ ndị na-eweta, ị nwere ike ịhụ okporo ụzọ ARP mgbasa ozi na-efe efe site na ndị ọbịa niile nọ na netwọkụ ahụ.
Onye na-enye ọrụ ahụ kpebiri na ọ gaghị echegbu onwe ya nke ukwuu na nkewa netwọk n'ime obere akụkụ, ya mere, mgbasa ozi mgbasa ozi sitere na ndị ọbịa 253 nwere ike ịbanye n'ime otu mgbanwe, na-agụghị ndị gbanyụrụ agbanyụrụ, si otú ahụ na-emechi bandwit ọwa.
Mgbe anyị nyochachara netwọkụ ahụ site na iji nmap, anyị kpebiri ọnụọgụ ndị ọbịa na-arụsi ọrụ ike site na ọdọ mmiri niile, ụdị sọftụwia na ọdụ ụgbọ mmiri mepere emepe:
Na ebe ARP dị ebe ahụ na ARP-spoofing
Iji mee n'ihu omume, ettercap-graphical utility ettercap-graphical utility enwekwara ọzọ nke ọgbara ọhụrụ analogues, ma a software na-adọta na ochie graphic interface na mfe iji.
Na kọlụm nke mbụ bụ adreesị IP nke ndị na-anya ụgbọ mmiri niile zara ping, na nke abụọ bụ adreesị anụ ahụ ha.
Adreesị anụ ahụ pụrụ iche; enwere ike iji ya nakọta ozi gbasara ọnọdụ mpaghara nke rawụta, wdg, yabụ a ga-ezobe ya maka ebumnuche nke akụkọ a.
Ebumnuche 1 na-agbakwụnye ọnụ ụzọ ámá na adreesị 192.168.xxx.1, mgbaru ọsọ 2 na-agbakwụnye otu n'ime adreesị ndị ọzọ.
Anyị na-ewebata onwe anyị na ọnụ ụzọ ámá dị ka onye ọbịa na adreesị 192.168.xxx.204, ma na anyị Mac adreesị. Mgbe ahụ, anyị na-ewetara onwe anyị ka onye ọrụ rawụta dị ka a ọnụ ụzọ ámá na adreesị 192.168.xxx.1 na MAC ya. A tụlere nkọwa nke adịghị ike protocol ARP a n'ụzọ zuru ezu n'isiokwu ndị ọzọ dị mfe Google.
N'ihi mmegharị ahụ niile, anyị nwere okporo ụzọ si n'aka ndị ọbịa na-agafe anyị, ebe enyerela mbufe ngwungwu mbugharị:
Ee, https ejirilarị ihe fọrọ nke nta ka ọ bụrụ ebe niile, mana netwọk ahụ ka juputara na usoro ndị ọzọ na-enweghị nchekwa. Dịka ọmụmaatụ, otu DNS ahụ nwere mwakpo na-akpachapụ anya DNS. Eziokwu ahụ bụ na enwere ike ime mwakpo MITM na-ebute ọtụtụ ọgụ ndị ọzọ. Ihe na-akawanye njọ mgbe enwere ọtụtụ iri na abuo ndị ọbịa nọ na netwọkụ. Ọ bara uru ịtụle na nke a bụ ngalaba nkeonwe, ọ bụghị netwọk ụlọ ọrụ, ọ bụghịkwa onye ọ bụla nwere usoro nchebe iji chọpụta na imegide ọgụ ndị metụtara ya.
Otu esi ezere ya
Onye na-eweta ya kwesịrị inwe nchegbu banyere nsogbu a; ịtọlite echebe megide mwakpo dị otú ahụ dị nnọọ mfe, n'ihe banyere otu mgbanwe Cisco.
Ịkwanye nyocha ARP Dynamic (DAI) ga-egbochi ịsasa adreesị MAC nke nna ukwu ọnụ ụzọ ámá. Ịmebi ngalaba mgbasa ozi n'ime obere akụkụ gbochiri opekata mpe okporo ụzọ ARP ịgbasa na ndị ọbịa niile n'usoro wee belata ọnụ ọgụgụ ndị ọbịa enwere ike ịwakpo. Onye ahịa, n'aka nke ya, nwere ike ichebe onwe ya pụọ na ụdị aghụghọ dị otú ahụ site na ịtọlite VPN ozugbo na rawụta ụlọ ya; ọtụtụ ngwaọrụ akwadolarị ọrụ a.
Nchoputa
O yikarịrị, ndị na-enye ọrụ anaghị eche banyere nke a; mbọ niile na-achọ ịbawanye ọnụ ọgụgụ ndị ahịa. Edeghị ihe a iji gosipụta mbuso agha, mana iji chetara gị na ọbụna netwọk ndị na-eweta gị nwere ike ọ gaghị adị oke nchebe maka ịnyefe data gị. Eji m n'aka na enwere ọtụtụ ndị na-enye ọrụ ịntanetị na mpaghara na-emebeghị ihe ọ bụla karịa ka ọ dị mkpa iji rụọ ọrụ netwọkụ bụ isi.
isi: www.habr.com