路由

0x00 相关背景知识 一、中间人攻击 通过各种技术手段将攻击者控制的一台计算机虚拟放置于网络连接中的两台通信计算机之间，从而达到信息窃听，会话劫持，断网等攻击目标。 二、ARP欺骗 针对ARP协议漏洞发起的攻击，攻击者在局域网内部通过广播自己伪造的ARP应答包，使得A认为攻击者的计算机为A的通信对象B，使得B认为攻击者的计算机为B的通信对象A，实现了中间人攻击。 攻击成功实施主要基于ARP协议的脆弱性：采用信任模式。 在本次研究中，我将我的计算机伪装成局域网网关，便于进一步实施DNS劫持攻击。 三、DNS劫持 又名域名劫持，指在劫持的网络范围内拦截域名解析的请求，返回假的IP地址或什么都不做使请求失去连接。 0x01 实施过程 一、实验环境 系统：win8.1 攻击软件：cain 网络结构：手机A与计算机共同连入wifi“Lab” 二、实验过程 （1）cain嗅探同网段主机 （2）对手机A与路由器网关的连接实施ARP欺骗 （3）设置DNS劫持设置 （4）使用手机连接www.wyu.edu.cn，服务器转到ip为 139.199.60.253的站点，可见DNS劫持成功 （5）由于cain的功能，在手机A被ARP欺骗攻击后，如果进行登录等敏感性活动，可能导致用户名，口令泄露 0x02 路由器ARP欺骗攻击防御突破 在浏览路由器管理页面时，发现了关于ARP欺骗攻击防御的功能选项

TCP/IP协议栈与数据包封装 TCP/IP网络协议栈分为应用层（Application）、传输层（Transport）、网络层（Network）和链路层（Link）四层。如下图所示（该图出自[TCPIP]）。 图 36.1. TCP/IP协议栈 两台计算机通过TCP/IP协议通讯的过程如下所示（该图出自[TCPIP]）。 图 36.2. TCP/IP通讯过程 传输层及其以下的机制由内核提供，应用层由用户进程提供（后面将介绍如何使用socket API编写应用程序），应用程序对通讯数据的含义进行解释，而传输层及其以下处理通讯的细节，将数据从一台计算机通过一定的路径发送到另一台计算机。 应用层数据通过协议栈发到网络上时，每层协议都要加上一个数据首部（header），称为封装（Encapsulation） ，如下图所示（该图出自[TCPIP]）。 图 36.3. TCP/IP数据包的封装 不同的协议层对数据包有不同的称谓，在传输层叫做段（segment），在网络层叫做数据报（datagram），在链路层叫做帧（frame） 。数据封装成帧后发到传输介质上，到达目的主机后每层协议再剥掉相应的首部，最后将应用层数据交给应用程序处理。 上图对应两台计算机在同一网段中的情况，如果两台计算机在不同的网段中，那么数据从一台计算机到另一台计算机传输过程中要经过一个或多个 路由器 ，如下图所示

TCP/IP协议栈 TCP/IP协议是规范不同主机之间进行通信的一系列协议，其中涉及到数据的封装，传输，寻址等一系列内容，是计算机领域非常重要的基础知识，我们在Java中用到的Socket通信就是基于TCP/IP协议中的TCP协议，开发为一系列封装好的API供用户使用。为什么要制定这些协议呢？这些协议为通信领域指定了唯一的标准，为不同的网络供应商，设备制造商的生产和服务提供了一个统一的标准。TCP/IP协议栈就是一个类似数据结构中的栈的模型，它有很多层，每层承担着不同的功能，有不同的协议。我们一般可以把协议栈理解为一个四层的模型：应用层、传输层、网络层、链路层。应用层中有一些面向用户的与应用相关的协议，涉及到对数据的一些分析和处理，使得用户信息和数据流之间得到转换；传输层是负责执行数据流和数据段之间的转换，是数据信息的管理层面；网络层涉及到与其他主机的联系，对数据封装并找到合适的路径把信息发出去或者接收进来；链路层中主要是一系列为了实现相应功能的接口，是协议栈的最底层。一般来说，用户信息会从应用层开始，往下逐步被包装，当传到另一个主机的时候，再从下到上一步步打开包装，最终解析还原为用户信息。在这个过程中，各项协议确保了传输过程的实现以及数据的安全。 TCP/IP协议栈： 协议栈之应用层 应用层包括的协议有： 1、文件传输类：HTTP（超文本传输协议）、FTP（文件传输协议）

首先命令部分： ospf 1 进入ospf协议 area 0 划定自治区域 因为实验只用了1个区域所以参数就为0 也就是骨干区域 network +网段+反写掩码（0.0.0.255）指定运行OSPF协议的接口和接口所属区域。即所在网段 display ospf interfac 检查OSPF接口通告 display ospf peer 查看本设备的邻居 自治系统内部的网关之间执行内部网关协议interior gateway protocol 缩写为IGP。在不同自治系统之间用 外部网关协议 exterior gateway protocol 缩写为EGP。最新的EGP办议叫做BGP 它是BORDER GATEWAY PROTOCOL OSPF基本原理 另外OSPF引入了area的概念 实验： 按如上图所示配置并给各个端口配置IP 配置完成后用R1测试连通性 配置单区域OSPF网络 这里router ID 为 172.16.10.1 关于上面出现的DR与BDR解释： DR指定一个路由器，BDR是指一个备份指定路由器。 为减小多路访问网络中OSPF流量，OSPF会选择一个指定路由器（DR）和一个备份指定路由器（BDR） 。 当多路访问网络发生变化时，DR负责更新其他所有OSPF路由器。BDR会监控DR 的状态，并在当前DR发生故障时接替其角色。 在多路访问网络上，可能存在多个路由器

1、静态路由解读 1.1 什么是静态路由 　　静态路由是指用户或者网络管理员手工配置的路由信息，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。 1.2 静态路由的适用范围 　　静态路由不适用于大型和复杂的网络环境，因为当网络拓扑发生变化的时候，网络管理员需要做很大的调整，并且静态路由无法感知错误发生，不易排除。 2、默认路由解读 2.1 什么是是默认路由 　　默认路由是一种特殊的静态路由，当路由表中与数据包目的地址没有匹配的表项时，数据包将根据默认路由条目进行转发。 　　默认路由又被称为缺省路由，目的地/掩码为0.0.0.0/0 3、配置静态路由默认路由实验 3.1 实验内容 3.2 实验拓扑 3.3 实验编址 3.4 实验步骤 　　 step1： 根据实验编址进行相应配置，并用ping命令测试各直连链路的连通性 　　 step2： 使用pc1 ping pc2，测试连通性 　　可以看到pc1不能与pc2进行通信，我们在R1上查看R1的路由表发现，在R1上并不存在关于pc2网段的任何信息，这样就验证了各路由器上只有与之直连的网段的路由信息 　　 step3： 为实现pc1和pc2之间互通，必须配置静态路由信息。首先在R1上配置和pc2网段有关的信息 　　使用display ip route-table命令查看就会发现多出来一条路由项，并且是静态的

静态路由及默认路由基本配置 实验内容： 在由 3 台路由器所组成的简单网络中， R1 和 R3 各自连接着一台主机，现在要求能实现主机 PC1 与 PC2 之间的正常通信。本实验将通过配置基本的 静态路由和默认路由来实现。 实验拓扑： 实验拓扑图如下： 实验步骤 配置静态路由 根据实验编址进行相应的基本配置，使用 ping 命令检测各直连链路的连通性。 现尝试在主机 PC1 上直接 ping 主机 PC2 。 主机与网关之间通信正常，接下来检查网关设备 R1 上的路由表。 R1 路由器表上没有关于主机 PC2 所在网段信息，查看 R2 和 R3 的路由表。 配置完成后，查看 R1 上的路由表。 配置完成后，可以在 R2 的路由表上查看到主机 PC2 所在网段的路由信息。 此时在主机 PC1 上 ping 主机 PC2. 发现仍无法接通，在主机 PC1 的 E0/0/1 接口上进行数据抓包 采用相同的方式在 R2 上配置目的网段为 PC1 所在网段的静态路由。 配置完成后，看 R1 R2 R3 上的路由表。 现在每台路由器上都拥有了主机 PC1 和 PC2 所在网段的路由信息。再在主机 PC1 上 pingPC2 。 可以正常通信。 2.配置默认路由实现简单的网络优化。 默认路由是一种特殊的静态路由。 现在在 R1 上配置一条默认路由，寄目的网段和掩码全为 0 ，表示任何网络

管理员模式CMD 路由表解释 route print -4 删除默认设置 route delete 0.0.0.0 外网路由，全走无线，192.168.0.1为无线网关 route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 –p 内网路由，全走有线，192.168.12.1为有线网关 route add 192.168.0.0 mask 255.255.0.0 192.168.12.1 –p 来源： https://www.cnblogs.com/yc-shen/p/11994723.html

五层协议： 应用层：通过应用进程间的交互来完成特定的网络应用。应用层协议定义的是应用 进程间通信和交互的规则 ；这里进程指的是正在运行的程序 。进程指的 是主机正在运行的程 序。 运输层：负责向 两台主机中进程之间的通信提供通用的数据服务。 一台主机之间同时运行多个进程，因此运输层之间分用和复用的功能。 网络层：负责为分组交换网上的不同主机提供通信服务。在发送数据时，网络层把传输层产生的报文段或封装成分组或者包进行传送用户数据。因为在网络层主要应用的是IP协议，所以分组也叫作IP数据包。 数据链路层：两个相邻节点传输数据时，数据链路层将网络层传下来的IP数据报组装成帧。 物理层传输：物理层传输的单位是比特。 网络层： 地址解析协议‘（ARP） 网络控制报文协议ICMP 网络组管理协议 IGMP 网络层以上使用的中间设备叫做网关 虚拟互联网络：逻辑互联网络，利用IP协议可以将性能各异的网络在网络层上看上去是一个网络 互联网可有多种网络异构而成 只包含一种线路的网络称为：无编号网络，现在也常常不分配网络地址 MAC帧在传送时使用的原地址和目的地址都是硬件地址，就是数据链路层和物理层使用的 脱去MAC的首部和尾部，此找到头部的和尾部的IP地址：放在IP数据报的头部 ARP: 知道机器的IP地址，需找到相对应的硬件地址。从网络层使用的IP地址，解析出在数据链路层使用的硬件地址

main.js 、login.vue、app.vue 需求： 权限分为A、B、C、D四个权限，分别对应不同的路由，对应不同的菜单，没有默认的显示菜单 思路：获取用户有哪些权限，路由动态加载；利用的是vue-router中的addRoutes实现的路由动态加载 坑1：在main,js中进行挂载一次，会导致，页面登录之后路由没有被挂载，因为登录之后,main.js并没有执行 　　如果在login.vue中只挂载一次的话，会导致,页面刷新的时候页面空白，路由没有被挂载，因为刷新之后，main.js被执行，路由被挂载的还是初始化的router 　　解决：分别在login.vue和main.js中添加动态路由 坑2：使用addRoutes，只是会将路由都添加进去，并没有判断是否匹配，是否会重复添加 　　解决：使用router.matcher过滤，已经加载过的路由可以过滤掉 代码： （1）初始化的router.js router.js 初始化的路由文件 const router= new Router({ // mode: 'history', routes: [ { path: '/login', name: 'login', component: login, meta:{icon:'team',title:'登录',} } ], }); // 去除警告，重复的路由 router

最近在做VUE路由跳转根据参数的值不同但是跳转的是同一个路由的功能。点击左边的目录，根据目录ID跳转不同的列表。如下图。 当我点击常用表单下面的属性的时候，都是跳转到表单页面，只是属性参数不同，数据不一样。 ======================================================================== 正常的路由跳转 this.$router.push({ path:'formmanagement', query:{ formState:'日常办公' } }) 但是我如果想要根据参数的值不同而去跳转相同的路由，以下是参数不同。 // 1. this.$router.push({ path:'formmanagement', query:{ formState:'作战指挥' } }) // 2. this.$router.push({ path:'formmanagement', query:{ formState:'应急处理' } }) 但是当我点击跳转的时候右边的列表是没有刷新的。因为路由没有变化。虽然参数发生了变化，但是调用的依然是同一个组件，组件复用了所以不刷新。 所以这时候就要使用不同的路由来跳转。下面在路由后面添加参数的值就可以让路由变化从而重新刷新页面。 this.$router.push({ path: