本文介绍了三种网络攻击手法:MAC Flooding攻击通过地址洪泛使交换机内存耗尽,进入failopen模式,允许攻击者捕获敏感信息;MAC Spoofing攻击通过伪装MAC地址实现数据包拦截;ARP Spoofing攻击则通过伪造源IP和MAC,误导数据流向,达到窃取信息的目的。
MAC Flooding attack:通过地址的洪泛攻击
在典型的MAC flooding中,攻击者能让目标网络中的交换机不断泛洪大量不同源MAC地址的数据包,导致交换机内存不足以存放正确的MAC地址和物理端口号相对应的关系表。如果攻击成功,交换机会进入failopen模式,所有新进入交换机的数据包会不经过交换机处理直接广播到所有的端口。攻击者能进一步利用嗅探工具对网络内所有用户的信息进行捕获,从而能得到机密信息或者各种业务敏感信息
MAC Spoofing attack: MAC地址欺骗攻击
攻击者通过修改自己的MAC地址,伪装成正常机A,导致在交换机中发往正常机A的数据包均发向了攻击者,从而实现了信息的窃取。
ARP Spoofing attack:
spoofing the gateway
伪造一个数据包,其中源IP改为gateway的IP,MAC地址为攻击者本身,然后将该数据包发给Server,Server的ARP缓存将进行更新,将网关对应的IP对应的MAC地址将改为攻击者的MAC,之后返回的消息将返回给攻击者
spoofing the host
伪造一个数据包,将IP改为host的IP,MAC地址为攻击者本身,该数据包发给网关,网关的ARP缓存将进行更新,将ARP中host对应的MAC改为攻击者MAC,之后gateway接收到数据包将转给攻击者
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
