首先先将网络适配器调节成桥接模式。

zabbix 监控ip地址在线_zabbix 监控ip地址在线

一.Kali虚拟机采用桥接模式;物理机连接校园网,Kali中查看网络配置并截图,能否获得IP地址

从图中可以看出,在eth0部分并没有显示ip地址,所以连接校园网时并不可以查询到用户的IP地址。

zabbix 监控ip地址在线_运维_02

二.Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能否获得IP地址

物理机连接手机热点后,要重启虚拟机中的网络配置,下面给出两种方法。

1.要先输入service networking restart,然后要输入虚拟机启动密码,重启网卡服务,再去ifconfig查询网络配置,获取IP地址。

由下图可以看出,连接手机热点后,在网络配置中可以获取IP地址。

zabbix 监控ip地址在线_IP_03

2.ifdown命令用于关闭网络接口,如eth0。执行该命令后,该网卡将不再使用。该命令可以用于重新启动网络连接。

zabbix 监控ip地址在线_桥接模式_04

该命令将关闭eth0网络接口

物理机连接手机热点后,

ifup命令可以用于重新启动已关闭的网络接口,如eth0。执行该命令后,该网卡将重新启用。

zabbix 监控ip地址在线_linux_05

该命令将重新启用eth0网络接口。

重启网卡后,再重新ifconfig,查看当前系统的网卡信息,可以看出连接了手机热点网络后,inet,netmask,broadcast等信息显现了出来。

inet显示的本机地址,netmask是子网掩码。

zabbix 监控ip地址在线_运维_06

分析总结

桥接模式:逻辑上可以理解成虚拟出一台交换机,虚拟机和PC机处于同一地位,是两台独立地位的主机,两台电脑共用一个物理网口去上网。在对于有保护措施的网络配置,是并不能查到该用户的IP地址的。

由上图可以知道,电脑连接校园网比连接手机热点网络要安全,校园网对使用的用户有一定的保护,并不会显现出真正的IP地址。

对于校园网络的防范措施我认为可能有以下几点:

1.使用代理服务器。它是校园网与互联网之间的中介,校园网用户访问Internet都是通过代理服务器。代理服务器要检查用户的访问是否符合规定,才会到被用户访问的站点取回信息返回给用户。这样,既可以保护内网资源不被外部非授权用户非法访问或破坏,也可以组织内部用户对外部资源的不良滥用,外部网络只能看到该代理服务器,而不能获知内部网络上的任何计算机信息。

2.防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝,控制数据包的出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。

3.VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。