SPAN技术 本地流量镜像
monitor session 1 source vlan 2 rx
monitor session 1 destination interface fastEthernet0/17
RSPAN 跨设备
ERSPAN 跨三层
Arpspoof arp欺骗攻击
root@kali: ~# arpspoof -t 172.16.1.1 -r 172.16.1.2
root@kali: ~# arpspoof -t 172.16.1.2 -r 172.16.1.1
2.交换机执行如下的ARP验证:
-为一个静态的IP地址配置一个静态ARP访问控制列表(静态ARP监控功能)
-为DHCP指派的IP地址引I用DHCPsnooping绑定数据库(动态ARP监控功能)
配置ARP监控步骤
1.如果使用DHCP,确认DHCPSnooping技术已经被激活,并且已经完全填充数据库。[可选]
2.指定某端口为受信任的端口,也就是接受这个接口上的ARP欺骗威胁。[可选]
3.指定其他端口为非信任的端口。[默认]
4.在每一个端口上调整ARP限速。。[可选]
5.配置一个ARP访问控制列表,静态映射IP到MAC。[可选]
6.调整error-disable行为。
7. 在特定VLAN中启用ARP Inspection 功能。
