专业的建设网站哪个好,动易网站设计方案,广安市城乡建设规划局网站,网站开发需要的软件有哪些利用交换机漏洞的攻击方法如下#xff1a;一、生成树攻击生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路#xff0c;就会变得拥塞不堪#xff0c;从而出现广播风暴#xff0c;引起MAC表不一致#xff0c;最终使网络崩溃。使用STP的所有交换机都通过网桥协…利用交换机漏洞的攻击方法如下一、生成树攻击生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路就会变得拥塞不堪从而出现广播风暴引起MAC表不一致最终使网络崩溃。使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息BPDU每两秒就发送一次。交换机发送BPDU时里面含有名为网桥ID的标号这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。交换机可以发送并接收这些BPDU以确定哪个交换机拥有最低的网桥ID拥有最低网桥ID的那个交换机成为根网桥(rootbridge)。根网桥好比是小镇上的社区杂货店每个小镇都需要一家杂货店而每个市民也需要确定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用除非主通道出现阻塞。根网桥的工作方式很相似。其他每个交换机确定返回根网桥的最佳路线根据成本来进行这种确定而这种成本基于为带宽所分配的值。如果其他任何路线发现摆脱阻塞模式不会形成回路(譬如要是主路线出现问题)它们将被设成阻塞模式。恶意黑客利用STP的工作方式来发动拒绝服务(DoS)攻击。如果恶意黑客把一台计算机连接到不止一个交换机然后发送网桥ID很低的精心设计的BPDU就可以欺骗交换机使它以为这是根网桥这会导致STP重新收敛(reconverge)从而引起回路导致网络崩溃。二、MAC表洪水攻击交换机的工作方式是帧在进入交换机时记录下MAC源地址这个MAC地址与帧进入的那个端口相关因此以后通往该MAC地址的信息流将只通过该端口发送出去。这可以提高带宽利用率因为信息流用不着从所有端口发送出去而只从需要接收的那些端口发送出去。MAC地址存储在内容可寻址存储器(CAM)里面CAM是一个128K大小的保留内存专门用来存储MAC地址以便快速查询。如果恶意黑客向CAM发送大批数据包就会导致交换机开始向各个地方发送大批信息流从而埋下了隐患甚至会导致交换机在拒绝服务攻击中崩溃。三、ARP攻击ARP(AddressResolutionProtocol)欺骗是一种用于会话劫持攻击中的常见手法。地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址如果设备知道了IP地址但不知道被请求主机的MAC地址它就会发送ARP请求。ARP请求通常以广播形式发送以便所有主机都能收到。恶意黑客可以发送被欺骗的ARP回复获取发往另一个主机的信息流。假设黑客Jimmy也在网络上他试图获取发送到这个合法用户的信息流黑客Jimmy欺骗ARP响应声称自己是IP地址为10.0.0.55(MAC地址为05-1C-32-00-A1-99)的主人合法用户也会用相同的MAC地址进行响应。结果就是交换机在MAC地表中有了与该MAC表地址相关的两个端口发往这个MAC地址的所有帧被同时发送到了合法用户和黑客Jimmy。 转载于:https://www.cnblogs.com/lome/archive/2011/03/21/1990603.html
