Abstract:在共享式局域网上,攻击者可以嗅探到其他设备发送的消息,利用交换机的自学习功能,发起MAC地址泛洪攻击,使得交换机的流量隔离作用失效,可以将嗅探的范围进一步扩大。严格来说,关于MAC地址和交换机这一块的内容实在计算机网络的数据链路层学的,但是本篇文章讨论安全问题,无法完全分层讨论。
目录
嗅探攻击
安全问题:在共享式局域网上,每台设备可以监听同一个网络上的其它设备发送的信息
攻击方法:将网卡设置为混杂模式 ifconfig eth0 promisc 设置混杂
MAC地址洪泛攻击
交换机的自学习:当mac帧的源地址不在转发表中时,更新转发表;当mac地址目的地址不在转发表中时,广播该帧
洪泛攻击的目的:使交换机失去转发功能,导致攻击者可以像在共享时局域网上对数据帧进行嗅探
攻击方法:
1.攻击者向交换机发送大量伪造的帧(这些帧的源地址都是攻击者伪造的)导致交换机的转发表被填满
2.所有正常的帧通过交换机时,找不到目的地址对应的端口,交换机将广播他们
解决办法:规定交换机每个端口学习到的最大地址数目
MAC地址泛洪攻击主要目的还是为了大范围的发起嗅探攻击