返回首页
当前位置: 主页 > yabo88app技巧 >

网络交换机攻击的几种方法

时间:2019-09-12 18:08
   近年来,外汇市场一直保持较高的增长势头。2009,市场预计将达到15亿1000万美元。开关占企业网络的重要地位,通常是整个网络的核心,这种地位使它成为黑客和病毒的一个重要目标,保护自己的网络安全,企业需要一个全面的了解,局域网交换机漏洞如下。利用交换机漏洞的攻击手段五。


生成树攻击


生成树协议(STP)防止冗余的交换环境返回到循环中。如果网络有一个循环,它就会变得拥挤,而广播风暴会导致mac表不一致,最终导致网络崩溃。


所有开关使用STP共享信息通过桥接协议数据单元(BPDU),和BPDU发送每两秒。当开关发送BPDU,它包含一个标签被称为桥的桥ID的ID将可yabo88app的优先数(默认值是32768)和交换机的基本MAC地址的交换机。可以发送和接收BPDU来确定开关具有最低的桥ID,并以最低的桥ID的交换机成为根网桥(rootbridge)。


根桥就像一个小城镇的社区杂货店。每个城镇都需要一个食品杂货店,每个市民都需要决定去杂货店的最佳途径,除非主渠道堵塞,否则一条比最佳路线长的路线将不能使用。


根桥接器的工作方式是非常相似的。其他开关确定最佳路线返回到根桥,这是基于成本,这是基于分配的带宽值。如果其他路由发现阻塞模式不形成回路(例如,如果主要线路有问题),他们将被设置为阻塞模式。


恶意的黑客利用工作发动拒绝服务(DoS)攻击目标的方式。如果一个恶意的黑客与计算机连接到一个以上的开关,然后桥很低ID精心设计的BPDU,可以欺骗交换机,使它认为这是根网桥,这会导致STP收敛(收敛),造成环路,导致网络崩溃。


MAC洪水攻击


开关的工作方式是:帧在进入交换机时记录MAC源地址,MAC地址与帧进入的端口有关。因此,MAC地址的信息流将在稍后通过端口发送,这可以提高带宽利用率,因为信息流不是从所有端口发送出去的,而是只从需要接收的端口发送出去。


MAC地址存储在内容可寻址存储器(CAM)中。凸轮是128K的大小保留内存,用来存储MAC地址快速查询。如果恶意黑客发送大量的数据包的凸轮,它会导致开关发送大量的信息流到不同的地方,从而埋下隐患,甚至使开关在服务拒绝攻击崩溃。


ARP攻击


ARP欺骗(addressresolutionprotocol)是用于会话劫持攻击的常用技术,地址解析协议(ARP)采用二层物理MAC地址地图第三级逻辑IP地址。如果设备知道IP地址,但不知道请求的主机的MAC地址,它会发送ARP请求发送requests.arp通常是以广播的形式让所有的主机都能收到它。







恶意黑客可以发送伪造的ARP应答得到的信息流发送到另一台主机。吉米也认为在网络信息流中的黑客,他试图给合法用户,黑客吉米欺骗ARP响应,自称为10.0.0.55 IP地址(MAC地址05-1c-32-00-a1-99)的主人,合法的用户将使用相同的MAC地址响应。因此,开关必须在Mac上表面的MAC表地址相关的两个端口,和所有的帧发送到这个地址同时发送给合法用户和黑客。吉米。


------分隔线----------------------------
推荐内容