文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
三个终端之间能够相互Ping通;
在同一个窗口ping通除了本机外的2个IP地址;
26
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
2. 查看DCRS交换机VLAN10的MAC地址表容量信息,并将DCRS交换机配置相关参数、查看命令、查看结果截图。(3分)
#show mac-address-table count vlan 10
DCRS地址表空间中有可用的空间; 当前地址表记录数少于地址表容量; Max entires…… Total……:16384 Current entires…… Total……:该数值小于10
3. 从Kali发起MAC Flooding渗透测试,使DCRS交换机的MAC地址表溢出,使其在MAC地址表溢出的条件下,无法学习到PC1和DCST中的WebServ2003服务器的MAC地址表信息,查看DCRS交换机的MAC地址表信息,并将渗透测试过程截图。(5分)
27
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
Kali#macof
(2分)
#show mac-address-table count vlan 10
当前地址表记录数等于地址表容量; Max entires…… Total……:16384 Current entires…… Total……:该数值=16384 (3分)
28
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
4. Kali打开wireshark,验证在DCRS交换机MAC地址表溢出的条件下,可以监听到PC1访问DCST中的WebServ2003服务器的HTTP流量,并将该验证过程截图。(5分) PC1通过Internet Explorer访问;(截图)
地址栏包含:
服务器场景IP(匹配参数表服务器场景IP)/……
Kali打开wireshark,监听到PC1通过Internet Explorer访问DCST服务器场景的HTTP流量;
截图:
Source:PC1的IP地址(与参数表一致)
Destination:服务器场景的IP地址(与参数表一致) Protocol:HTTP (5分)
29
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
5. 在DCRS交换机Kali所连接端口配置Port Security特性,阻止Kali发起MAC Flooding渗透测试,验证此时DCRS交换机MAC地址表能够学习到PC1、DCST中的WebServ2003服务器的MAC地址,并将DCRS交换机相关配置信息以及验证信息截图。(8分) 配置截图包含:
mac-address-learning cpu-control (2分)
在VLAN10每个接口全部启用如下: Interface Ethernet1/0/X switchport port-security (2分)
#clear mac-address-table dynamic (2分)
#show mac-address-table count vlan 10
DCRS地址表空间中有可用的空间; 当前地址表记录数少于地址表容量;
30
2016信息安全管理与评估赛项赛题与评分标准—第二阶段答案及评分标准
