交换网络 sniffer hacking
大家都知道在HUB的网络里面用sniffer很容易嗅探到 数据包的。
因为是 在一个冲突domain。学过CCNA都知道。
hub只是一个电信号的转发。
当你的nic在 混合模式下。是可以听到所有的数据包的。
那么在Switch 的网络里面怎么样呢?
Switch是根据 MAC address 具体转发到某个端口的。
这样。用一般的sniffer软件是不能听到其他的端口的数据的。在物理上就被隔离了:)
怎么办?
在switch 里面是根据mac-address-table来确定转发的。
如果我们把这个mac-address-table clear 不是可以了吗?:)
但是设备我们不一定可以接触啊。还是郁闷。
switch 的 mac-address-table是存在cache 中的。是有一定的空间的。
如果我们把这个表用一些垃圾的数据把这个表给刷了。这样的那些直接接在switch 上的mac地址没有地方来放了。
因为mac表中没有这些数据。switch 只有象所有的端口去转发这些数据包。
这样我们就可以在其他的端口 听到这些数据包了 :)
就实现了sniffer的功能。
对于这样的攻击,我们的管理员通过什么样的方式来避免么 ?
下次在写了。睡觉去了 :)
因为是 在一个冲突domain。学过CCNA都知道。
hub只是一个电信号的转发。
当你的nic在 混合模式下。是可以听到所有的数据包的。
那么在Switch 的网络里面怎么样呢?
Switch是根据 MAC address 具体转发到某个端口的。
这样。用一般的sniffer软件是不能听到其他的端口的数据的。在物理上就被隔离了:)
怎么办?
在switch 里面是根据mac-address-table来确定转发的。
如果我们把这个mac-address-table clear 不是可以了吗?:)
但是设备我们不一定可以接触啊。还是郁闷。
switch 的 mac-address-table是存在cache 中的。是有一定的空间的。
如果我们把这个表用一些垃圾的数据把这个表给刷了。这样的那些直接接在switch 上的mac地址没有地方来放了。
因为mac表中没有这些数据。switch 只有象所有的端口去转发这些数据包。
这样我们就可以在其他的端口 听到这些数据包了 :)
就实现了sniffer的功能。
对于这样的攻击,我们的管理员通过什么样的方式来避免么 ?
下次在写了。睡觉去了 :)
浙公网安备 33010602011771号