abstract:在共享式區域網上,攻擊者可以嗅探到其他裝置傳送的訊息,利用交換機的自學習功能,發起mac位址泛洪攻擊,使得交換機的流量隔離作用失效,可以將嗅探的範圍進一步擴大。嚴格來說,關於mac位址和交換機這一塊的內容實在計算機網路的資料鏈路層學的,但是本篇文章討論安全問題,無法完全分層討論。安全問題:在共享式區域網上,每台裝置可以監聽同乙個網路上的其它裝置傳送的資訊目錄
嗅探攻擊
mac位址洪氾攻擊
攻擊方法:將網絡卡設定為混雜模式ifconfig
eth0
promisc
設定混雜
交換機的自學習:當mac幀的源位址不在**表中時,更新**表;當mac位址目的位址不在**表中時,廣播該幀
洪氾攻擊的目的:使交換機失去**功能,導致攻擊者可以像在共享時區域網上對資料幀進行嗅探
攻擊方法:
1.攻擊者向交換機傳送大量偽造的幀(這些幀的源位址都是攻擊者偽造的)導致交換機的**表被填滿
2.所有正常的幀通過交換機時,找不到目的位址對應的埠,交換機將廣播他們
mac位址泛洪攻擊主要目的還是為了大範圍的發起嗅探攻擊
資訊保安 網路層安全問題
abstract 本篇文章討論網路層三個協議的安全問題。關於arp協議,由於計算機會對收到的每個arp應答報文作出響應,並更新自己的arp緩衝表,攻擊者利用這個漏洞可以發起中間人攻擊,或者用位址衝突使得目標主機不能聯網。關於ip協議,由於ip的源位址不可靠,攻擊者可以利用這個漏洞發起盲目飛行攻擊以及...
2 2 物理層的安全威脅
物理層介紹 物理層負責傳輸位元流。它從第二層資料鏈路層 data link layer 接受資料frame,並將frame的結構和內容序列傳送,即每次傳送乙個bit。物理層定義了世紀的機械規範和電子資料位元流,包括電壓大小 電壓的變動和代表 1 和 0 的電平定義。在這個層中定義了傳輸的資料速率 最...
物理層 問題
答 下層為上層服務,上層使用下層服務,水平虛擬通訊,實質通訊在物理 上 細腰 通過握手協議 滑動視窗協議等提高可靠性 擁塞控制。答 對電路交換,當t s 時,鏈路建立 當t s x c,傳送完最後一bit 當t s x c kd,所有的資訊到達目的地。對分組交換,當t x c,傳送完最後一bit 為...