vlan hopping工作原理及解决方法

最新推荐文章于 2024-05-08 09:43:03 发布
最新推荐文章于 2024-05-08 09:43:03 发布
阅读量3.4k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KFCKA/article/details/8685736
版权

 VLAN跳跃攻击充分利用了DTP,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个二层思科交换机发送虚假的DTP协商消息,宣布他想成为中继; 真实的交换机收到这个DTP消息后,以为它应当启用802.1Q中继功能,而一旦中继功能被启用,通过所有VLAN的信息流就会发送到黑客的计算机上。


    中继建立起来后,黑客可以继续探测信息流,也可以通过给帧添加802.1Q信息,指定想把攻击流量发送给哪个VLAN。


对于这种类型的攻击,根本原因是由于ATTACK处于的端口的模式为DYNAMIC DESIRABLE。解决方法:可作以下的简单设置:

只需要把那个端口在划分VLAN时把那个端口设置为静态接入端口。

Mitigating VLAN Hopping

switch(config)#interface-range type mod/port-port ///selects a range of interfaces to configure                  

switch(config-if)#switchport mode access      /// configure the ports as access ports and turns off DTP

switch(config-if)#switchport access vlan vlan-id   /// statically assigns the ports to specific unused VLAN


程序员Allen
关注
VLAN hopping攻击VLAN跳跃攻击
墨痕诉清风的博客
07-13 1055
VLAN跳频攻击VLAN Hopping Attack)是一种针对虚拟局域网(VLAN)的网络攻击方法,旨在使攻击者能够跳过原本用于隔离不同VLAN流量的安全限制,访问其他VLAN中的设备和资源。通常,VLAN用于将一个物理网络分割成多个逻辑网络,以限制不同部门、用户组或设备之间的通信。
vlan hopping attack
weixin_34405332的博客
02-13 256
留待参考 secure vlan trunking 1. VLAN Hopping with Switch Spoofing 2. VLAN Hopping with double-tagged ............................................................................. vl...
[ 内网安全] VLan Hopping
02-07 502
Vlan Hopping:Double label
Frogger:VLAN Hopping——网络探索的利器
最新发布
gitblog_00043的博客
05-08 759
Frogger:VLAN Hopping——网络探索的利器 vlan-hopping---froggerEasy 802.1Q VLAN Hopping项目地址:https://gitcode.com/gh_mirrors/vl/vlan-hopping---frogger 项目介绍 Frogger是一款简单却强大的VLAN枚举和跳跃脚本,由NCC Group Plc发布并开放源代码。开发人员D...
VLAN Tagging的作用和配置方法
VLAN Tagging就是在封装数据帧时,在数据帧的头部添加一个VLAN标签,用于标识该数据帧属于哪个VLAN。 ## 1.2 VLAN Tagging的作用和优势 VLAN Tagging的主要作用是增强数据包的识别和区分能力,使得不同VLAN的...
CCNA网络精品课之VLAN VLAN的安全性保护策略和方法
## 1.2 VLAN工作原理 VLAN依靠交换机或路由器的配置实现,通过打标签的方式来区分不同的虚拟局域网,这些标签称为 VLAN ID。设备之间的通信是通过交换机的端口进行,通过该方式,不同VLAN中的设备可以实现通信隔离...
VLAN间通信解决方案:了解不同VLAN间的通信方式
VLAN(Virtual Local Area Network)即虚拟局域网,是指在逻辑上将局域网中的工作站或设备划分成若干独立的虚拟局域网的技术。VLAN技术使得不同物理位置的设备可以逻辑上属于同一个局域网,也可以使得同一物理位置的...
VLAN与网络安全:威胁防护与隔离
# 章节一:VLAN基础概念 ## 1.1 什么是VLANVLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网划分为多个逻辑上独立的子网的技术...VLAN工作原理是通过在交换机上对端口进行配置,将属于同一个VLAN
VLAN技术在企业网络中的配置与实践
VLAN工作原理是通过交换机在数据链路层上实现不同VLAN之间的隔离,即根据交换机端口所属的VLAN来进行数据的转发和管理,从而实现不同VLAN之间的隔离通信。 ## 1.3 VLAN的优势和应用场景 VLAN技术的优势包括提高...
常见网络攻击手段原理分析
06-27
这是一篇分析网络攻击手段原理的文章
CCNP学习之路之VLAN Hopping
weixin_34014555的博客
03-13 187
VLAN的跳跃***(VLAN Hopping):对于网络中有许多的***手段,vlan hopping 属于其中的一种,它是根据cisco交换机的动态协商功能,不经过层三设备,跨跃VLAN来进行访问。一般情况下,我们知道不同VLAN 之前互访,必须要通过层三设备,通过使用VLAN HOPPING技术,就可不经过层三设备,就可达到对不同的VLAN进行访问。 对于VLAN...
Python黑帽编程 3.4 跨越VLAN
玄魂工作室
09-28 1149
VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理网络障碍,将不同子网中的用户划到同一个VLAN中。图2是一个VLAN划分的例子。
Trunk、本征vlanvlan跳跃攻击
莫黎小天
04-04 2836
一、Trunk 1.技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议 一般见于交换机之间或交换机与路由器、服务器之间 2.实现原理 设置一条IEEE,来实现trunk。 IEEE802.1Q干道协议
作为网络工程师,你知道什么是VLAN 跳跃攻击吗?
网络技术联盟站
01-03 1884
VLAN 是网络用户和资源的逻辑分组,可以出于任何目的创建 VLAN,例如按部门或位置分隔用户,每个 VLAN 都相互独立,并且不与其他 VLAN 共享流量,除非专门配置为这样做。在具有多个交换机/VLAN 的较大环境中,可能需要将不同的网络主机分组在不同的 VLAN 上,即使它们不在同一物理交换机上也是如此。VLAN Trunking (IEEE 802.1q) 有助于解决这个问题。该协议为以太网帧引入了 VLAN 标记,将其标记为属于某个 VLAN。这些标签不存在于来自网络主机的常规以太网帧中。
vlan trunk stp攻防
ChenD的学习笔记
11-17 1500
一、VLAN、Trunk面临的安全风险 trunk干道攻击DTP攻击(思科特有) VLAN跳跃攻击 STP根桥攻击 二、攻击防护
解析常见的VLAN攻击
Coisini的博客
06-09 4275
VLAN攻击手段是黑客基于VLAN技术应用所采取的攻击方式,面对这些花样翻新的攻击手段,如何采取有效的防范措施?在本文中,将针对应用VLAN技术管理的网络,介绍黑客的攻击手段和我们可以采取的防御手段。 目前常见的VLAN攻击有以下几种: VLAN攻击1.802.1Q 和 ISL 标记攻击 标记攻击属于恶意攻击,利用它,一个 VLAN 上的用户可以非法访问另一个 VLAN 。例如,如果将交换机端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值