**mac位址泛洪攻擊的原理及防範**首選需要了解交換機的工作原理:
1、當交換機收到乙個資料幀時會學習該資料幀中的mac位址,然後建立mac位址表,
2、在交換機對資料幀進行**是會首先查詢mac位址表,如果mac位址表中存有該資料幀中目的mac位址資訊則進行單播**;如果沒有,則對除接收埠外其餘埠**。
3、mac位址老化時間預設為300秒,且mac位址表儲存資料量是有限的。
mac位址泛洪原理:有上面交換機的原理可知,交換機的mac位址表儲存資料有限,此時我們可以利用這點對交換機短時間傳送大量的含有無效mac位址的資料幀,當交換機接收到這些資料幀是將會對其中的mac位址進行學習並儲存在mac位址表中,由於短時間內所產生的mac位址過多,mac位址表將被迅速填滿,當填滿後交換機則無法繼續建立mac位址表,此時交換機新收到的資料幀進行複製並會以廣播的形式傳送到所有埠;此時當使用者登入伺服器時所傳送的賬戶密碼等資料到達交換機時會被交換機以明文的方式廣播到所有埠,此時可以利用抓包軟體對該資料進行抓包,從而獲取該伺服器的登入資訊。
mac位址泛洪的防範:
利用上述泛洪攻擊的原理我們可以進行一下的防範:
1、為交換機每個埠建立靜態mac位址,此時交換機只會對該設定mac位址進行接收和**;
2、為交換機的埠接收數量進行限制,當接收的資料到達最大數量時交換機將停止接收和**。
網路安全三期8 24作業(總結NAT技術)
總結nat技術 對於nat技術的總結 nat 網路位址轉換 區域網中的節點通常使用使用私網ip位址 因為可以重複使用 但使用私網ip無法在外網中進行通訊,只有使用公網ip才能在外網中進行通訊,因此如果想要進入外網上網需要先將私網ip轉換成公網ip,使用nat技術就可以實現,因此nat基本用在邊界路由...
網路安全三期8 15周考錯題總結
1 osi七層模型及每層的功能 應用層 為應用程式提供網路服務 表示層 資料格式標準化,解密,加密 會話層 建立,維護,管理會話鏈結 傳輸層 建立,維護,管理端到端的鏈結 網路層 ip尋找和路由選擇 資料鏈路層 控制網路層和物理層之間的通訊 物理層 使用位元流傳輸 2 tcp ip模型及每層的常用協...
網路安全工程師千峰學習總結第四天
1.虛擬化技術 vmware vsphere 2.格式化格式 ntfs fat 3.ctrl alt 4.企業 enterprise 專業 professional 伺服器 server 客戶端 client c s客戶機伺服器 bs瀏覽器伺服器 5.虛擬機器轉殖 鏈結轉殖,完全轉殖 一 區域網 區...