二层攻击分类

最新推荐文章于 2022-07-06 09:08:58 发布
最新推荐文章于 2022-07-06 09:08:58 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: 网络 文章标签: 网络 交换机 mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilingyu520/article/details/51955192
版权
本文主要探讨二层网络攻击的分类,深入解析在网络层中针对MAC地址和交换机的攻击类型。
摘要由CSDN通过智能技术生成

二层攻击分类

攻击方法 描述 防御
MAC层攻击
MAC地址泛洪 攻击者以不同的源MAC地址发送多个数据包,短时间内交换机的CAM表被填满,无法接受新的条目,这时交换机把它接受到的所有数据向所有端口泛洪,因此攻击者可能获取网络中发给别的端口的包 交换机端口上限定一个具体的MAC地址或限定MAC地址数量
VLAN攻击
VLAN跳转 动态中继协议为基础,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个交换机发送虚假的DTP协商消息,宣布它想成为中继,真实的交换机接收到这个消息后,以为它应当启用802.1Q中继功能,而一旦中继功能启用,所有VLAN信息流就会发送到黑客的计算机上。 将全部接入层端口划分为access模式并关闭,将所有未使用的端口划入一个未使用的VLAN中,将所有未使用的中级端口的本地VLAN设置为一个未使用的VLAN
欺骗攻击
DHCP欺骗 PC A接入网络,希望通过DHCP获得IP地址等信息,于是PC A发送了一个DHCP请求包(广播)
最低0.47元/天 解锁文章
lly005
关注
专栏目录
几种常见的二层网络攻击
maxiaoqiang1的专栏
11-22 4206
<br />VLAN跳跃攻击<br /><br />  虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN.<br /><br />  VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它
二层攻击分类及防范
weixin_33872566的博客
07-06 996
理解和防御MAC攻击:   MAC泛洪攻击的过程: 交换机基于合法MAC地址表的条目来转发流量 攻击者以不同的源MAC地址发送多个数据包 在较短的时间内,交换机的CAM表会一直被填充,直到它再也无法接受新的条目为止。只要攻击行为还在进行中,交换机MAC地址表就会一直处于填满的状态 交换机开始把它接受到的所有数据包,向所有端口泛洪,因此主机A发往主机B的数据帧,也会被泛...
二层攻击防范技术
曹世宏的博客
05-18 1935
DHCP Snooping DHCP原理: DHCP详细原理可参考:DHCP工作原理。 DHCP ----C/S架构 基于 UDP 67-----bootps ,服务端使用 ​ 68-----bootpc , 客户端使用 工作原理: 发现-----广播 提供-----单播 请求-----广播 确认-----单播 DHCP Snooping: 可参...
针对第二层到第四层的攻击
rodman_huang的专栏
07-08 2901
<br />一、链路层安全:<br />内部用户由于直接接入二层网络,拥有更多的可控制协议(包括二层网络协议),因而利用这些协议特性所造成的安全威胁也更加多样。在OSI模型的不同层次,标准化组织开发了各种安全协议,其中涉及认证、加密等,但是针对OSI二层—数据链路层的安全协议却较少。同时网络二层的安全普遍较少引起规划人员的注意,这就造成了网络二层成为网络安全中的薄弱环节。1.MAC泛洪1.1 攻击<br />MAC洪泛是针对二层交换机发起的攻击,但主要目的是实现在交换网络环境下的嗅探(Sniffing)。当
分类模型的案例解释 SQL注入攻击的检测.pdf
最新发布
04-24
### 分类模型在SQL注入攻击检测中的应用案例分析 #### 摘要解读与研究背景 本文探讨了在SQL注入攻击检测中不同机器学习模型的可解释性问题。研究涉及的模型包括决策树、多层感知机(Multi-Layer Perceptron, MLP)...
攻击_python_攻击检测_托攻击_
10-04
3. 支持向量机(SVM):SVM可以构建一个最优的分类边界,将正常流量和攻击流量分开,适用于小样本、高维特征的场景。 4. 神经网络:利用深度学习框架如TensorFlow或PyTorch,可以构建多层神经网络,对复杂流量模式...
关于基于无线电信号分类的深度学习的对抗性攻击(论文笔记)
weixin_44774630的博客
09-05 2498
论文链接:https://arxiv.org/pdf/1808.07713.pdf ·摘要· (深度学习极易受到攻击) 本文1.考虑DL在无线电信号调制分类任务的使用,给出了该应用程序中创建白盒和通用黑盒对抗性攻击的实用方法。 2.证明攻击在输入小的扰动时也可以极大降低分类性能,比传统攻击要强大。在无线物理层基于深度学习的算法的使用提出了安全性和鲁棒性问题。 ·贡献· ...
计算机网络二层三层概要
江湖书苑
01-19 828
简介 本篇文章是笔者的分享计算机网络二层,三层知识的一个大纲 综述 分层 只要是在网络上跑的包,都是完整的。可以有下层没上层,绝对不可能有上层没下层。 网络设备都可以处理网络包 理解计算机网络中的概念,一个很好的角度是,想象网络包就是一段 Buffer,或者一块内存,是有格式的。同时,想象自己是一个处理网络包的程序,而且这个程序可以跑在电脑上,可以跑在服务器上,可以跑在交换机上,也可以跑在路由器上。你想象自己有很多的网口,从某个口拿进一个网络包来,用自己的程序处理一下,再从另一个网口发送出去。 数据
二层安全总结
qq_17854457的博客
10-13 1540
二层攻击方法可分为四大类: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks 攻击方法: 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static CAM 3、阻止未知的单/组播帧 4、802.1x基于端口的认证 二、VLAN attacks 解决方案: 1、sw
Cisco ❀ 二层交换安全技术
无糖可乐没有灵魂
08-29 1349
一、端口安全技术 将MAC地址固定在该接口上,如果进入该接口的数据和绑定的MAC地址不符合就阻塞该端口,这样可以防止MAC地址洪泛攻击MAC中间人攻击 sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 静态安全MAC地址 sw1(config)#int f0/1 sw1...
网络攻击类型
weixin_41924879的博客
10-28 2127
网络攻击类型 一、SQL Injection:(SQL注入) SQL注入是最常见的攻击方式,它的主要原理是:攻击者通过改变WEB页的参数(如GET/POST数据或是URLS)直接将SQL片断提交到服务器,并在服务器端执行。 二、Cross-Site Scripting (XSS):(跨站点脚本攻击) XSS定义:由于WEB程序没有对用户提交的HTML内容进行适当的转译,这样攻击者就可能在你...
20种最常见的网络安全攻击类型
热门推荐
南北极之间
07-06 1万+
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
CCNA Security 网院期末考试
啊酒弟弟的博客
06-15 1860
哪种安全措施最适合用于限制来自园区区域网络的侦察攻击的成功? A. 在边界路由器上实现访问列表。 B. 为敏感流量实施加密。 C. 在网络边缘实施防火墙。 D. 实现对使用 ICMP 回显回复消息的限制。 答案:B 解析:访问列表的实现可以通过允许拒绝流量来提供额外的安全性,但它不会提供直接响应来限制攻击的成功。在网络边缘实施防火墙可以防止来自 Internet 的侦测攻击,但无法阻止本地网络内的攻击。通过在本地网络中对发送 ICMP 回显回复消息实施限制,设备可能无法响应 ping 消息,但无法阻止端口扫
二层攻击之:mac攻击
oO天龙的博客
02-20 3040
原理:交换机MAC地址列表(也叫做CAM列表)填满后,交换机此时就像一个集线器,收到的流量数据帧会被泛洪到所有端口。 攻击方法:入侵者在PC上利用工具使大量无效源MAC地址向交换机泛洪,从而交换机MAC地址列表(也叫做CAM列表)填满。从而达到收集流量样本,或者为了发起DOS(拒绝服务)攻击。 影响:1、合法的PC(mac地址)无法在交换机的CAM列表上注册;2、交换机转发速率降低;3、
浅谈二层网络安全
IT界的无名小卒
02-22 1558
网络安全,是每一位网络工程师以及IT从业者都必须要面对的问题。我们每天实际上都面临着许多被网络攻击的风险,那么怎样做好防护是我们每时每刻都要关注的问题,而且必须要实时更新我们的技术手段,以应对各种非这样的网络攻击。 今天我们就来聊聊,在我们最常见的内网里会出现那些攻击。那么在内网中,可能不会涉及到很多的三层以上的攻击。因为3层以上的攻击,我们都会在边界地带进行处理,利用的手段有很多,如VPN、下一代防火墙NGFW以及一些基于云端的代理过滤等。 那么我们就先看一下,对于二层网络也就是对于接入层交换机会可能出
二层攻击之生成树攻防
→_→
04-10 4053
生成树攻防设备:DCRS-5950交换机虚拟机中的kali(采用桥接模式)192.168.1.1笔记本(需要RJ45的转接线和USB的转接线)【或者两台电脑】笔记本物理机的ip:192.168.1.2 默认网关:192.168.1.254我在这里的实验用的是一个台式机和一个笔记本,台式机连接交换机,笔记本上的kali机。1.在DCRS交换机开启生成树协议,生成树协议模式为STP,DCRS交换机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值