前两篇讲解了动态NAT地址转换，以及静态NAT地址转换，本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器，含有重分布教学情境分析公司只申请了一个公网IP地址，基于私有地址与公有地址不能直接通信的原则，公网的计算机是不能直接访问内网服务器，要实现内网服务器上的服务能够被外网主机访问，就要将内网服务器的私有IP地址通过基于Web端口的静态转换映射到公网的IP地址上，这样互联网上的用户才能通过公网IP地址访问到内网服务器的Web服务。此外，对于公司内网用户访问互联网可以通过动态NAPT的方式来实现。所需设备：（1）Cisco 2911路由器2台。（2）Cisco-HWIC-2T高速同步串行模

拓扑图拓扑环境部署R1路由器配置配置ge0/0/0和ge0/0/1IPHuawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipaddress192.168.1.25424[Huawei-GigabitEthernet0/0/0]q[Huawei]interfacegigabitethernet

kaliLinux工具帮你评估Web服务器的安全性，并帮助你执行黑客渗透测试。注意：这里不是所提及的所有工具都是开源的。1.NmapNmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具.主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗Nmap基本语法nmap[...][]{}全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）:nmap-A-vtarget_ipping扫描:nmap-sn-vtarget_ip快速端口扫描:nmap-F-vtarget_ip版本扫描:nmap-sV-vtarget_ip操作系统扫描:nmap-O-vta

这一段是之前在暑期实训的时候，老师要求写的报告，这里记录一下。kali中DVWA的环境搭建环境：kali虚拟机一、下载安装PhPStudy（小皮面板）使用浏览器访问www.xp.cn，选择LInux版本。然后选择无docker版本的Debian安装脚本。将灰色框框里的内容复制，使用ctrl+alt+t打开终端，在终端里粘贴运行。安装完成的界面如图所示，记得将以下文字保存起来，后续会用到。我们访问上述信息中的内网后显示的网址，进入小皮面板控制台；输入初始系统账号和密码登录。登录后自动弹出“一键安装基础组件界面”，点击一键安装，等待安装完成。安装完成后点击启动mysql和apache，文字变为绿色

Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具。该工具主要用了两种攻击方式进行WEP破解。一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（ScottFluhrer、ItsikMantin及AdiShamir）所命名；另一种是Korek攻击，该攻击方式是通过统计进行攻击的，并且该攻击的效率要远高于FMS攻击。本节将介绍使用Aircrack-ng破解无线网络。9.2.1破解WEP加密的无线网络WiredEquivalentPrivacy或WEP（有线等效加密）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线

 1.进入管理员下的控制台。2.输入密码后点击“授权”。3.在控制台内输入下面的命令。aptinstallfcitx4.敲击回车后会开始安装，这里输入“y”。5.回车后会继续进行安装，安装完成后会自动停止。6.输入下面的命令来安装google输入法。apt-getinstallfcitx-googlepinyin7.敲击回车后开始进行安装，这里输入“y”。8.回车后会继续进行安装，安装完成后会自动停止。9.重启kali。10.重启后可以看到右上角多了一个小键盘的图标，点击后选择“配置”。11.在弹出的页面内可以看到多出了“Google拼音”汉语输入法。12.此时便可以输入汉字了。13.如果没有

目录一、DNS协议1.1认识DNS1.2域名简介1.3域名解析过程1.4使用dig工具分析DNS过程二、ICMP协议2.1ICMP协议的定位2.2ICMP功能2.3 ICMP协议格式（了解）2.4ping命令2.5 traceroute命令三、NAT技术（重点）3.1NAT技术背景3.2NATIP转换过程3.3NAPT3.4NAT的缺陷3.5NAT与代理服务器一、DNS协议1.1认识DNSTCP/IP通过IP地址和端口号的方式来确定网络中一个主机上的一个程序。但IP地址是一长串数字，并不便于人们记忆，于是人们发明了一种被称为主机名的东西，并用hosts文件夹来描述主机名和IP地址之间的对应关系

使用nat模式，需要配置ip才能做到虚拟机与主机、外网正常通信步骤1选择虚拟机设置，将网络连接改为nat模式 2查看主机vmwarenetworkadptervmnet8打开控制面板。选择网络连接，右击vmnet8，打开属性 选择ip4，双击进入修改或不修改ip都行，但需要记住，待会会用到我选择修改为192.168.64.0，网关为192.168.64.2DNS1配置为114.114.114.114DNS2配置为8.8.8.8DNS配置、网关后续都会用到 3编辑-》虚拟网络编辑器打开虚拟网络编辑器，选择nat模式 将子网ip设置为192.168.64.0，与主机vm8的ip保持在同一个网段点击

 1，R5为ISP，只能进行IP地址配置;其所有地址均配为公有IP地址首先，我们需要先创建拓扑模型，其次对每个网段和环回进行IP地址的规划  然后对各个路由器进行IP配置首先对各个接口配置IP[r1-GigabitEthernet0/0/0]ipadd192.168.1.124[r1-GigabitEthernet0/0/0]ints4/0/0[r2-GigabitEthernet0/0/0]ipadd192.168.2.124[r2-Serial4/0/0]ipadd15.0.0.124[r3-GigabitEthernet0/0/0]ipadd192.168.3.124[r3-Serial

 1，R5为ISP，只能进行IP地址配置;其所有地址均配为公有IP地址首先，我们需要先创建拓扑模型，其次对每个网段和环回进行IP地址的规划  然后对各个路由器进行IP配置首先对各个接口配置IP[r1-GigabitEthernet0/0/0]ipadd192.168.1.124[r1-GigabitEthernet0/0/0]ints4/0/0[r2-GigabitEthernet0/0/0]ipadd192.168.2.124[r2-Serial4/0/0]ipadd15.0.0.124[r3-GigabitEthernet0/0/0]ipadd192.168.3.124[r3-Serial