01
mac泛洪攻擊
交換機原理
當交換機起動時,mac位址表是空的,所以如果此時a主機傳送乙個幀給主機b,那麼當交換機接受此幀的時候,檢視源位址(主機a),並將它新增到mac位址表中,但是交換機並不知道主機b在哪個埠上(mac位址表中沒有主機b的mac位址),所以這個幀就是 未知單播幀 。交換機會泛洪這個幀。
攻擊原理
通過利用類似macof的攻擊軟體,偽造大量未知目的的單播幀,導致mac位址表溢位。
攻擊表象
1.通過檢視被mac位址表,可定位受攻擊的異常交換機。在該交換機上,不可能出現幾千個mac位址,而該交換機某個埠上就是出現了大量的mac位址表項。
2.由於被攻擊交換機的mac位址表被非法的mac位址表項佔滿,導致該交換機變成了集線器,即埠不是在定向的**資料,而是將埠接收到的資料廣播傳送給自己的所有開啟埠。
攻擊危害
1.被攻擊交換機下面的接入的終端裝置網速會非常慢。
2.在該交換機下面的接入終端裝置在使用類似telnet之類明文傳輸資料的業務會被攻擊者截獲和利用。
防禦措施
在接入層交換機上每個接入埠上將埠安全功能開啟,並設定最大學習mac位址數量。
該命令開啟埠安全功能
port-security max-mac-num 3
該命令的限制了該埠上只能學習到3個mac位址表項。該命令會使該埠只能接入3臺網路終端。
該命令網路管理員可以根據網路拓撲實際使用情況來斟酌修改最大學習mac表項。
檢視區域網內某個ip的mac位址
首先需要ping一下對方的ip,確保本地的arp表中快取對方的ip和mac的關係 c windows system32 ping 192.168.1.231 正在 ping 192.168.1.231 具有 32 位元組的資料 來自 192.168.1.231 的回覆 位元組 32 時間 1ms t...
區域網內mac位址衝突導致裝置網路出現異常狀況
前些天,遇到這樣乙個古怪的問題 我的pc與某裝置s1進行通訊,結果出現網路頻繁斷掉的異常情況,我能基本保證,我所在的區域網是沒有問題的。而且,我發現s1裝置在另外乙個區域網內與別的pc通訊,不會出現網路異常。這個現象要是讓測試mm知道,說不定要提個概率性問題單呢。遇到這類古怪的問題,我慢慢有些經驗了...
Mac公升級後如何檢視自己的網路埠
os x 10.9 下面 網路實用工具 從實用工具目錄裡消失了,可能這個程式用的人太少就取消了吧。但是對於做網際網路的人還是有點用的。參考方法一 點選右上角的黑蘋果 關於本機 系統報告 之後在螢幕左上角找到 視窗 點選 網路實用工具 點選最後乙個 埠掃瞄 方法二 命令 lsof i tcp port...