Dhcp两大威胁以及arp欺骗等试验总结 1 伪dhcp server。Dhcp的工作原理大概是首先client广播dhcp discovery消息，本网段的dhcp server回送dhcp offer消息，客户段再发送dhcp request消息，声明自己即将使用的ip地址，server发送ack给client告知client可以使用。防止伪dhcp其实就可以在交换机上启用dhcp snooping功能，凡是不信任的端口（信任端口就是dhcp server使用的端口，需独立配置），都将拒绝

第一篇　基础篇. 第1章　开发网络安全程序基础　2 1.1　认识windows api和socket　2 1.1.1　windows api编程的优点　2 1.1.2　socket通信流程　3 1.2　服务器端socket编程　4 1.2.1　使用socket前的准备工作　4 1.2.2　建立socket　4 1.2.3　绑定端口　5 1.2.4　监听端口　6 1.2.5　创建服务器端接受客户端请求　6 1.2.6　服务器端响应客户端连接请求　7 1.2.7　完成服务端与客户端socket连接

交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VLAN跳跃攻击 虚拟局域网（VLAN）是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全，因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全，恶意黑客通过VLAN跳跃攻击，即使未经授权，也可以从一个VLAN跳