有人可以就C / Linux组合的L2 / L3层相关项目提出一些建议。我以前做过基于TCP的应用层项目,所以理解网络对我来说不是问题。有了几台Linux计算机,我可以在L2 / L3中提出一些有趣的事情。
谢谢,
米尔
答案 0 :(得分:2)
如果你嗅探网络,你可以做很多事情。可能已经完成了很多工作(在Wireshark的菜单中查看),但是当插入LAN电缆时,它仍然是一个很好的教育练习,只是为了理解你在电线上看到的所有内容。
被动网络情报收集计划怎么样?写一些嗅探网络的东西,并尽可能智能地发现所有设备。
当您的普通设备进入网络时会泄漏多少信息,您会感到惊讶。
通过ARP请求和响应,您可以确定哪些主机处于活动状态,正在使用的MAC和IP地址,正在使用的L2管理协议,如STP,L2TP,CDP等。
您可以对ARP请求使用统计分析来确定哪个主机最有可能是路由器。您还可以猜测网络上使用的子网和掩码。
您可以监控网络中MAC→IP绑定的更改或不一致,以查看是否有人试图欺骗ARP以进行中间人攻击。对于IPv6,您可以尝试检测恶意路由器广告。
您可以嗅探DHCP流量以尝试检查网络的一致性。
如果它发展得足够多,渗透测试人员可以使用该工具发现未经检测到的网络,和/或检查网络是否受到攻击。