mac ip地址的問題，透過圖書和論文來找解法和答案更準確安心。 我們挖掘到下列精選懶人包

深入淺出TCP/IP和VPN

為了解決mac ip地址的問題，作者李宗標 這樣論述：

本書以RFC為基礎，以“TCP/IP→MPLS→MPLS VPN”為主線，系統介紹了相關的網路通訊協定，包括TCP/IP體系的基本協議（實體層、資料連結層、網路層、傳輸層、應用層）、路由式通訊協定（OSPF、IS-IS、RIP、BGP），以及MPLS和MPLS VPN。 本書盡可能地以相對輕鬆的筆調來講述略顯枯燥的網路通訊協定知識。本書也盡可能地深挖網路概念背後的細節和本質，期望做到生動有趣、深入淺出，能給讀者枯燥的學習增加一點輕鬆快樂。 本書適用於對網路通訊協定零基礎而期望入門或者有一定基礎而期望能有所提高的讀者，適用于深入網路通訊協定開發/測試的讀者，適用于電腦系統維護的管理員，也適用

於僅僅希望對網路通訊協定做一些簡單瞭解的讀者。 第0章　電腦網路模型 0.1 OSI七層模型 2 0.2 TCP/IP模型 6 第1章　實體層淺說 1.1 通信系統基本模型 10 1.1.1　編碼 10 1.1.2　碼元 15 1.1.3　調製與解調 15 1.1.4　通道 16 1.2 傳輸媒體 22 1.2.1　導向媒體 23 1.2.2　非導向媒體 31 1.3 實體層綜述 34 第2章　資料連結層 2.1 資料連結層的基本使命 37 2.1.1　信息成幀 38 2.1.2　透明傳輸 49 2.1.3　差錯檢測 51 2.2 點對點通訊協定 55 2.2.1　PP

P綜述 55 2.2.2　LCP 61 2.2.3　IPCP 71 2.3 乙太網 72 2.3.1　局域網和IEEE 802概述 73 2.3.2　乙太網的起源 78 2.3.3　乙太網的框架格式 79 2.3.4　IEEE 802.3概述 83 2.3.5　乙太網的發展 94 2.4 生成樹協議 97 2.4.1　橋接器的基本原理和環路廣播風暴 98 2.4.2　STP的基本原理 101 2.4.3　BPDU框架格式 115 2.4.4　STP的收斂時間 117 2.4.5　快速生成樹協議 119 2.5 VLAN 130 2.5.1　VLAN的框架格式 132 2.5.2　橋接器的VLA

N介面模式 133 2.5.3　VLAN幀轉發 136 2.5.4　QinQ 138 2.6 資料連結層小結 138 第3章　網路層 3.1 Internet發展簡史 141 3.1.1 ARPANET的誕生 141 3.1.2 TCP/IP的誕生 142 3.1.3 Internet的誕生 143 3.1.4 WWW的誕生 146 3.1.5 Internet之父 147 3.1.6 中國互聯網夢想的起步 148 3.2 IP地址 155 3.2.1 IP的分配和分類 156 3.2.2 子網 158 3.2.3 私網IP 161 3.2.4 環回IP 163 3.2.5 單播、廣播、組播

166 3.3 IP報文格式 170 3.3.1 IP報文格式綜述 170 3.3.2 幾個相對簡單的欄位 172 3.3.3 服務類型 173 3.3.4 分片 178 3.3.5 可選項 180 3.3.6 頭部校驗和 182 3.4 ARP 183 3.4.1 ARP概述 184 3.4.2 動態ARP與靜態ARR 187 3.4.3 ARP的分類 189 3.4.3 RARP 195 3.4.5 組播的MAC地址 197 3.5 IP路由 200 3.5.1 路由器轉發模型 202 3.5.2 路由表 204 3.5.3 等價路由 208 3.5.4 路由備份 209 3.5.5 策

略路由與路由策略 213 3.6 ICMP 216 3.6.1 ICPM錯誤報告 219 3.6.2 ICMP資訊查詢 224 3.6.3 traceroute 226 3.7 網路層小結 228 第4章　傳輸層 4.1 TCP報文結構 230 4.1.1　源埠號/目的埠號 231 4.1.2　數據偏移量 233 4.1.3　保留 234 4.1.4　標誌位元 234 4.1.5　校驗和 234 4.1.6　選項 236 4.2 TCP連接 238 4.2.1　TCP連接的基本創建過程 239 4.2.2　一個簡單的TCP資料傳輸 243 4.2.3　TCP連接是什麼 246 4.2.4　全

雙工的TCP連接 248 4.2.5　TCP連接的關閉 249 4.2.6　TCP連接的狀態機 252 4.2.7　TCP連接的收發空間 256 4.2.8　TCP連接的優先順序和安全性 262 4.2.9　TCP的RST報文 263 4.2.10　使用者調用TCP介面 263 4.2.11　等待對方報文 269 4.2.12　收到對方報文 271 4.2.13　TCP連接的初始序號 289 4.3 滑動窗口 295 4.3.1　滑動窗口基本概念 296 4.3.2　窗口大小與發送效率 298 4.3.3　PUSH 302 4.3.4　Urgent 305 4.3.5　Zero Window

311 4.3.6　Keep Alive 315 4.3.7　Window Scale Option 316 4.3.8　超時估計 322 4.3.9　擁塞控制 333 4.3.10　SACK 347 4.4 UDP 357 4.5 傳輸層小結 358 第5章　HTTP 5.1 HTTP綜述 360 5.1.1 HTTP基本網路架構 361 5.1.2 HTTP的報文格式簡述 362 5.1.3 HTTP的發展 370 5.1.4 HTTP與HTTPS、S-HTTP之間的關係 373 5.2 URI（統一資源識別項） 375 5.2.1 URI的基本語法 376 5.2.2 百分號編碼 38

8 5.2.3 URL和URN 392 5.3 Header Fields 393 5.3.1 基本欄位 393 5.3.2 Content-Length 397 5.3.3 Request相關欄位 400 5.3.4 Response相關欄位 409 5.3.5 Range Retrieve 415 5.4 HTTP Methods 420 5.4.1 GET、HEAD、DELETE 423 5.4.2 PUT 424 5.4.3 POST 425 5.4.4 CONNECT 430 5.4.5 TRACE 435 5.4.7 OPTIONS 438 5.5 HTTP狀態碼 439 5.5.

1 信息類 1xx（Informational） 439 5.5.2 成功類 2xx（Successful） 440 5.5.3 重定向類 3xx（Redirection） 443 5.5.4 用戶端錯誤類 4xx（Client Error） 446 5.5.5 服務端錯誤類 5xx（Server Error） 449 5.6 HTTP連接 449 5.6.2 長連接與流水線 451 5.6.3 服務端推送 452 5.7 HTTP的Cookie與Session 453 5.7.1 HTTP的無狀態/有狀態 453 5.7.2 Cookie 454 5.7.3 Session 461 5.8

HTTP Cache 465 5.8.1 HTTP的物理拓撲 467 5.8.2 HTTP Cache概述 467 5.8.3 HTTP Cache相關的報文頭欄位 468 5.8.4 HTTP Cache的驗證 477 5.8.5 HTTP Cache的存儲、刪除與應答 479 5.9 HTTP小結 481 第6章　OSPF 6.1 Dijkstra演算法 483 6.2 OSPF概述 486 6.3 鄰居發現 488 6.4 DR機制 492 6.4.1 DR機制概述 492 6.4.2 OSPF的網路類型 494 6.4.3 DR/BDR的選舉 497 6.4.4 DR機制的可靠性保證

508 6.4.5 DR機制的穩定性保證 509 6.5 OSPF介面狀態機 509 6.5.1 介面的狀態 510 6.5.2 介面的事件 511 6.5.3 決策點 512 6.6 鏈路狀態通告 513 6.6.1 OSPF的分區 514 6.6.2 LSA資料結構 518 6.6.3 Stub系列區域 537 6.7 LSA泛洪 539 6.7.1 DD報文 540 6.7.2 LSA Loading 547 6.7.3 OSPF鄰居狀態機 548 6.7.4 LSA泛洪機制 559 6.7.5 LSA的老化 568 6.7.6 LSA的泛洪過程 570 6.8 生成LSA 575 6

.8.1 “新”的LSA 576 6.8.2 LSA的生成時機 577 6.8.3 LSA生成時機總結 581 6.9 OSPF小結 581 第7章　IS-IS 7.1 IS-IS的ISO網路層位址 585 7.1.1 NSAP的簡易版理解方式 585 7.1.2 NSAP的複雜版理解方式 586 7.2 IS-IS協議綜述 589 7.2.1 IS-IS的區域 590 7.2.2 IS-IS的鄰接與路由計算 591 7.2.3 IS-IS的報文格式 593 7.3 IS-IS鄰接關係的建立 595 7.3.1 鄰接關係建立的基本原則 596 7.3.2 鄰接關係建立的報文概述 597 7.

3.3 P2P網路的IIH 599 7.3.4 Broadcast網路的IIH 600 7.3.5 IS-IS兩種網路的鄰接關係建立過程的比較 605 7.4 鏈路狀態泛洪 606 7.4.1 鏈路狀態泛洪相關的報文格式 606 7.4.2 鏈路狀態的泛洪 618 7.4.3 鏈路狀態的老化 623 7.5 IS-IS小結 623 第8章　RIP 8.1 Bellman-Ford演算法 626 8.1.1 演算法的目標 626 8.1.2 演算法的基本思想 627 8.1.3 演算法簡述 629 8.2 RIP綜述 631 8.2.1 RIP與OSPF、IS-IS在基本概念上的對比 631

8.2.2 RIP的報文概述 633 8.3 RIP的報文處理 640 8.3.1 RIP的計時器 640 8.3.2 處理路由請求報文 642 8.3.3 處理路由更新報文 643 8.3.4 處理觸發更新報文 646 8.4 RIP的防環機制 647 8.4.1 水準分割 648 8.4.2 計數到無窮大 652 8.5 RIP小結 655 第9章　BGP 9.1 BGP的基本機制 657 9.1.1 BGP的相關概念 658 9.1.2 BGP的路由通告 658 9.2 BGP的報文格式 661 9.2.1 BGP報文頭格式 661 9.2.2 BGP Update報文格式 662 9

.3 BGP的路徑優選 669 9.3.1 22優先順序：Local_Pref 670 9.3.2 第2優先順序：AS_Path 670 9.3.3 第3優先順序：MED 671 9.3.4 第4優先順序：路由來源 672 9.3.5 第5優先順序：路由學習時間 672 9.3.6 第6優先順序：Cluster_List 673 9.3.7 第7優先順序：下一跳的Router ID 673 9.3.8 第8優先順序：下一跳的IP 674 9.4 iBGP的“大網”解決方案 674 9.4.1 路由反射器方案 675 9.4.2 聯邦方案 679 9.5 BGP路徑屬性：Communities

681 9.5.1 Communities的基本概念 682 9.5.2 Communities的應用舉例 682 9.6 BGP小結 684 第10章　MPLS 10.1 MPLS的轉發 687 10.1.1 MPLS轉發模型 687 10.1.2 MPLS的轉發過程 690 10.2 標籤分發協議 694 10.2.1 LDP概述 694 10.2.2 標籤的分配和發佈 698 10.3 LSP的構建 703 10.3.1 LSP構建的基本原理 703 10.3.2 MPLS的應用場景 705 10.3.3 跨域LSP 706 10.4 MPLS小結 707 第11章　MPLS L3V

PN 11.1 L3VPN的概念模型 711 11.2 L3VPN的轉發 714 11.3 L3VPN的控制信令 716 11.3.1 MP-BGP概述 717 11.3.2 VPN實例與內層標籤 718 11.3.3 路由信息與內層標籤 720 11.4 跨域L3VPN 726 11.4.1 Option A方案 728 11.4.2 Option B方案 729 11.4.3 Option C方案 733 11.5 MPLS L3VPN小結 737 第12章　MPLS L2VPN 12.1 L2VPN的基本框架 743 12.1.1 L2VPN的基本模型 744 12.1.2 L2VPN

的封裝 746 12.1.3 L2VPN的分類 751 12.2 L2VPN的數據面 754 12.2.1 PW的基本模型 755 12.2.2 PW的Ethernet接入模式 756 12.2.3 VPLS的數據面 757 12.3 L2VPN的控制面 764 12.3.1 Martini流派 764 12.3.2 Kompella流派 774 12.3.3 清流派 781 12.4 L2VPN與L3VPN 783 參考文獻

mac ip地址進入發燒排行的影片

一個ARP欺騙攻擊的防禦偵測機制

為了解決mac ip地址的問題，作者林冠成 這樣論述：

隨著網路技術的快速發展與WiFi無線網路的普及，網路的使用人口日益遽增，導致現今網路的入侵與攻擊事件頻傳，如：阻斷服務攻擊DoS (Denial-of-Service attack)、分散式阻斷服務攻擊DDoS(Distributed Denial-of-Service attack)與MITM(Man-In-The-Middle attack)等，其中以MITM的攻擊影響最為嚴重，此類攻擊並不以服務阻斷為主，而是在通訊者未察覺之情況下以竊聽通訊機密為目的。這類攻擊通常需要伴隨網路硬體設備配合，如：透過交換器(Switch)、路由器(Router)或擷取器(Access Point)加上監聽

機制(Monitor)來達成，駭客若不能掌握網路設備則此種攻擊方式較難達成；而另一種達成方式則是以位址解析協定(Address Resolution Protocol，ARP)為基礎的MITM攻擊，此類攻擊特別是在WiFi無線網路的環境下最為危險。廣為使用的ARP協定由於身分驗證上的不足，導致駭客可以很容易的利用這個協定來發動ARP欺騙的阻斷服務攻擊與中間人攻擊。因此，本論文針對這個問題提出一套防禦機制，首先透過監聽DHCP伺服器的運作來建立網路中正確的IP地址與MAC地址對應，然後分別監聽有線與WiFi無線網路中的封包傳輸，進而找出封包內容對應不符合的惡意攻擊。同時透過遠端連線控制交換器或無

線基地台的管理方式，限制攻擊設備的封包傳輸，達成自動偵測與防禦ARP欺騙攻擊的機制，提昇通訊網路傳輸之安全性。

CCNA 網路安全運營 SECFND 210-250認證考試指南

為了解決mac ip地址的問題，作者(美)奧馬爾•桑托斯約瑟夫•穆尼斯 這樣論述：

本書是CCNA SECFND 210-250認證考試的官方認證指南，旨在説明讀者掌握該考試的所有主題，為順利通過考試打下基礎。 本書分為14章，其內容包括網路通訊協定和網路設備基本知識、網路安全設備和雲服務、安全原理、存取控制簡介、安全運維管理簡介、密碼學和公開金鑰基礎設施（PKI）基礎知識、虛擬私人網路路（VPN）簡介、基於Windows的分析、基於Linux和macOS的分析、端點安全技術、網路和主機洞察技術、安全監控所面臨的操作方面的難題、攻擊和漏洞的種類以及安全逃避技術。為了幫助讀者更好地深入掌握各章所學的知識，每章開頭的“摸底測驗”可以幫助讀者評估知識能力並確定如何分配有限的學習時

間。每章末尾的“備考任務”還總結了本章的考試要點以及課後練習，以方便讀者參考和複習。 本書主要面向備考CCNA SECFND 210-250認證考試的考生，全書緊密圍繞考試主題，在內容的組織和編寫上切實凸顯了認證考試需求。此外，本書內容的實用性很強，有志于從事網路安全運營工作的讀者也可以通過本書順利入門。 第1章  網路通訊協定和網路設備基本知識   1 1.1　摸底測驗　1 1.2　TCP/IP和OSI參考模型　4 1.2.1　TCP/IP模型　4 1.2.2　開放系統互相連線參考模型　10 1.3　第二層基本知識和技術　13 1.3.1　乙太網LAN基礎和技術　13

1.3.2　乙太網設備和幀的轉發方式　18 1.3.3　無線LAN基本知識和技術　33 1.4　Internet協議和第三層技術　41 1.4.1　IPv4包頭　44 1.4.2　IPv4分片機制　45 1.4.3　IPv4位址和位址結構　46 1.4.4　IP地址分配和DHCP　55 1.4.5　子網內的IP通信機制和地址解析 協議（ARP）　58 1.4.6　子網間IP數據包的路由　60 1.4.7　路由表和IP路由式通訊協定　62 1.5　Internet控制消息協定（ICMP）　68 1.6　網功能變數名稱稱系統（DNS）　70 1.7　IPv6基礎知識　74 1.7.1　IPv6包頭

　76 1.7.2　IPv6地址和子網　77 1.7.3　特殊及預留的IPv6地址　80 1.7.4　IPv6位址分配、鄰居發現協議和 DHCPv6　81 1.8　傳輸層技術和協議　87 1.8.1　傳輸控制協議（TCP）　88 1.8.2　使用者資料包通訊協定（UDP）　96 1.9　考點回顧　98 1.10　課後練習　101 第2章 網路安全設備和雲服務　105 2.1　摸底測驗　105 2.2　網路安全系統　107 2.2.1　傳統防火牆　108 2.2.2　應用代理　113 2.2.3　網路位址轉譯　113 2.2.4　狀態化檢測防火牆　116 2.2.5　下一代防火牆　121 2.

2.6　個人防火牆　124 2.2.7　入侵偵測系統和入侵防禦系統　124 2.2.8　下一代入侵防禦系統　129 2.2.9　高級惡意軟體防護　129 2.2.10　Web安全設備　134 2.2.11　郵件安全設備（ESA）　137 2.2.12　Cisco安全管理設備　139 2.2.13　Cisco身份服務引擎　139 2.3　雲端安全解決方案　141 2.3.1　Cisco雲網路安全　141 2.3.2　Cisco雲郵件安全　142 2.3.3　Cisco AMP威脅網格　143 2.3.4　Cisco威脅感知服務　143 2.3.5　OpenDNS　144 2.3.6　CloudL

ock　144 2.4　Cisco NetFlow　145 2.4.1　NetFlow所匯出的流是指什麼　146 2.4.2　NetFlow和抓包　147 2.4.3　NetFlow緩存　148 2.5　資料丟失防護　148 2.6　考點回顧　149 2.7　課後練習　150   第3章　安全原理　153 3.1　摸底測驗　153 3.2　縱深防禦戰略的原理　156 3.3　什麼是威脅、漏洞和漏洞利用　160 3.3.1　漏洞　160 3.3.2　威脅　161 3.3.3　漏洞利用　163 3.4　機密性、完整性和可用性： 　CIA三要素　164 3.4.1　機密性　164 3.4.2　完整性

　164 3.4.3　可用性　164 3.5　風險和風險分析　165 3.6　個人身份資訊和受保護的 　健康資訊　166 3.6.1　PII　166 3.6.2　PHI　167 3.7　最低許可權原則和職責分離　167 3.7.1　最低許可權原則　167 3.7.2　職責分離　168 3.8　安全運營中心　168 3.9　取證　170 3.9.1　證據式監管鏈　170 3.9.2　逆向工程　171 3.10　考點回顧　172 3.11　課後練習　173 第4章　存取控制簡介　177 4.1　摸底測驗　177 4.2　資訊安全原則　180 4.3　主體和客體　180 4.4　存取控制基礎知識　

181 4.4.1　識別　181 4.4.2　認證　182 4.4.3　授權　184 4.4.4　記帳　184 4.4.5　存取控制基礎知識：總結　184 4.5　存取控制過程　185 4.5.1　資產分類　186 4.5.2　標記資產　187 4.5.3　存取控制策略　187 4.5.4　數據處置　187 4.6　資訊安全崗位和職責　188 4.7　存取控制類型　189 4.8　存取控制模型　192 4.8.1　DAC模型　193 4.8.2　MAC模型　194 4.8.3　RBAC模型　195 4.8.4　ABAC模型　197 4.9　存取控制機制　200 4.10　身份和存取控制機制的實

現　202 4.10.1　認證、授權和記帳協議　202 4.10.2　基於埠的存取控制　208 4.10.3　網路存取控制清單和防火牆功能　211 4.10.4　身份管理和資訊收集　213 4.10.5　網段劃分　214 4.10.6　入侵偵測和入侵預防　217 4.10.7　防毒軟體和防惡意軟體　221 4.11　考點回顧　222 4.12　課後練習　223 第5章　安全運維管理簡介　229 5.1　摸底測驗　229 5.2　身份和訪問管理簡介　231 5.2.1　身份和訪問生命週期的各個階段　232 5.2.2　密碼管理　233 5.2.3　目錄管理　237 5.2.4　單點登錄　239

5.2.5　聯盟SSO（Federated SSO）　242 5.3　安全事件和日誌管理　247 5.3.1　日誌收集、分析和處置　248 5.3.2　安全資訊和事件管理器　251 5.4　資產管理　253 5.4.1　資產清單　254 5.4.2　資產所有權　254 5.4.3　可接受的資產領用和歸還制度　255 5.4.4　分類資產　255 5.4.5　標記資產　255 5.4.6　資產和資訊處理　256 5.4.7　介質管理　256 5.5　企業移動性管理簡介　256 5.6　配置管理和變更管理　263 5.6.1　配置管理　263 5.6.2　變更管理　265 5.7　漏洞管理　26

7 5.7.1　漏洞識別　268 5.7.2　漏洞分析和確定漏洞的等級　276 5.7.3　漏洞修復　280 5.8　補丁管理　281 5.9　考點回顧　284 5.10　課後練習　286 第6章　密碼學和公開金鑰基礎設施（PKI） 基礎知識　291 6.1　摸底測驗　291 6.2　密碼學　293 6.2.1　密碼和金鑰　293 6.2.2　對稱和非對稱演算法　295 6.2.3　雜湊（Hash）　297 6.2.4　雜湊消息認證碼　298 6.2.5　數位簽章　299 6.2.6　金鑰管理　302 6.2.7　下一代加密協議　303 6.2.8　IPSec和SSL　303 6.3　PKI

基礎知識　305 6.3.1　公開金鑰和私密金鑰對　305 6.3.2　RSA演算法、金鑰和數位憑證　306 6.3.3　憑證授權　306 6.3.4　根證書和身份證書　308 6.3.5　認證並向CA登記　311 6.3.6　公開金鑰加密標準　312 6.3.7　簡單證書註冊協議　312 6.3.8　吊銷數位憑證　312 6.3.9　使用數位憑證　313 6.3.10　PKI的拓撲結構　314 6.4　考點回顧　315 6.5　課後練習　316 第7章　虛擬私人網路絡（VPN）簡介　319 7.1　摸底測驗　319 7.2　什麼是VPN　321 7.3　網站到網站VPN與遠端存取VPN的

　對比　321 7.4　IPSec概述　323 7.4.1　IKEv1階段1　323 7.4.2　IKEv1階段2　325 7.4.3　IKEv2協議　328 7.5　SSL VPN　328 7.6　考點回顧　333 7.7　課後練習　333 第8章　基於Windows的分析　337 8.1　摸底測驗　337 8.2　進程和執行緒　340 8.3　記憶體分配　342 8.4　Windows註冊表　344 8.5　Windows Management 　Instrumentation　346 8.6　控制碼　347 8.7　服務　349 8.8　Windows事件日誌　351 8.9　考點回顧

　353 8.10　課後練習　354 第9章　基於Linux和macOS的 分析　357 9.1　摸底測驗　357 9.2　進程　359 9.3　fork　362 9.4　許可權　363 9.5　符號連結　367 9.6　守護進程　369 9.7　基於UNIX的Syslog　370 9.8　Apache訪問日誌　374 9.9　考點回顧　375 9.10　課後練習　376 第10章 端點安全技術　379 10.1　摸底測驗　379 10.2　防惡意軟體和防毒軟體　381 10.3　基於主機的防火牆和基於主機的 入侵防禦系統　383 10.4　應用級白、黑名單　385 10.5　基於系統的沙

箱　386 10.6　考點回顧　388 10.7　課後練習　388 第11章 網路和主機洞察技術　393 11.1　摸底測驗　393 11.2　網路洞察技術　395 11.2.1　網路基礎設施日誌　395 11.2.2　傳統的防火牆日誌　400 11.2.3　大型網路環境中的Syslog　403 11.2.4　下一代防火牆和下一代IPS日誌　409 11.2.5　NetFlow分析　418 11.2.6　Cisco應用程式可見性和控制 　（AVC）　441 11.2.7　數據包抓取　442 11.2.8　Wireshark　442 11.2.9　Cisco Prime基礎設施　443 11.

3　主機洞察技術　446 11.3.1　由使用者端點生成的日誌　446 11.3.2　伺服器生成的日誌　451 11.4　考點回顧　452 11.5　課後練習　452 第12章 安全監控所面臨的操作方面的 　難題　457 12.1　摸底測驗　457 12.2　安全監控和加密　459 12.3　安全監控和網路位址轉譯　460 12.4　安全監控和事件關聯時間同步　461 12.5　DNS隧道和其他“資料夾帶” 方法　461 12.6　安全監控和Tor　462 12.7　安全監控和對等到對等通信　463 12.8　考點回顧　464 12.9　課後練習　464 第13章 攻擊和漏洞的種類　467

13.1　摸底測驗　467 13.2　攻擊的種類　469 13.2.1　偵察攻擊　469 13.2.2　社會工程學　472 13.2.3　許可權提升攻擊　473 13.2.4　後門　473 13.2.5　代碼執行　474 13.2.6　中間人攻擊　474 13.2.7　拒絕服務攻擊　475 13.2.8　資料夾帶的攻擊方法　477 13.2.9　ARP緩存中毒　478 13.2.10　欺騙攻擊　479 13.2.11　路由操縱攻擊　479 13.2.12　密碼攻擊　480 13.2.13　無線攻擊　481 13.3　漏洞的種類　481 13.4　考點回顧　484 13.5　課後練習　485

第14章 安全逃避技術　489 14.1　摸底測驗　489 14.2　加密和隧道　491 14.3　資源耗竭　497 14.4　流量分片　498 14.5　協定級錯誤解釋　499 14.6　流量計時、替換和插入攻擊　500 14.7　軸心攻擊　501 14.8　考點回顧　505 14.9　課後練習　506 附錄　摸底測驗和課後練習答案　509 A.1　摸底測驗答案　509 A.2　課後練習答案　518

MToS: 利用軟件定義網路之多用戶網路

為了解決mac ip地址的問題，作者林順泰 這樣論述：

MToS，多用戶網路服務是應用設計和軟件定義網路（SDN）的環境下實現的。 SDN已經成為一個熱門的研究課題無論是在學術界和工業界的境界，它提供了在成本方面的效率以及管理和網路設備的控制。多協議標籤交換虛擬專用網路（MPLS VPN）是解決方案建立在非SDN環境下多用戶網路中的一個。但是在建立多用戶網路之前，它涉及許多複雜的協議需要進行配置。SDN，它會打開新的機會，創建多用戶網路不那麼複雜，更加自動化，並經由SDN網路商品，使多用戶網路設備實施更便宜。 MToS歸類OpenFlow的交換機分為三個層級，其中匹配字段和流表目的操作取決於不同層級的交換機。因此，網路流量轉發可達擴展性。MToS

通過流表營運每個用戶並且提供用戶隔離，使用用戶端的MAC地址作為其流表重定和封包頭表的修改。網路流量轉發是經由Edge交換機之間的轉發達成，其中是通過Edge MAC地址及封包頭表修改而實現的，並且Edge交換機的工作原理是利用ARP Proxy爲用戶端主機服務。相較於MPLS VPN，MToS建構和營運用戶網路只需要用戶基本信息。以SDN集中性的全球網路信息優勢，MToS運營增加了IP地址管理的自動化和最短路徑計算的路線。MToS開發基於iiOpenFlow的1.3版標準，並用Python編程語言實現的，它運行在Ryu SDN架構之上。關鍵字：SDN，多用戶網路，MPLS VPN，OpenF

low，Ryu。