集线器无法防御
集线器的入侵
=
=
=
=
背景说明:
通过该演示过程去证明集线器的工作原理是将数据包广播到设备的每一个端口(除发送端口),如果远程管理主机(192.168.2.4)telnet思科的路由器(192.168.2.5),那么192.168.2.6的协议分析器应该能成功的捕获到telnet的密码。
防御方案:
由于集线器的安全威胁是设备工作原理上的天生缺陷无法避免,所以没有更有效的防御措施,唯一的办法是选用更智能的设备如
二层交换机去替代集线器。