网络安全学习第一天:生成树攻击与防御策略

最新推荐文章于 2023-10-11 10:59:17 发布
最新推荐文章于 2023-10-11 10:59:17 发布
阅读量723 收藏 7
点赞数 1
分类专栏: 网络安全 文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilcur/article/details/132838756
版权

网络安全学习第一天:生成树攻击与防御策略

1.原理及概念:

STP协议:任意一交换机中,如果到达根交换机有两条或以上的链路,生成树协议都会根据算法,仅保留一条链路,其他链路都会被阻塞,从而保证任意两个交换机之间只有一条单一的活动链路,生成的这种拓扑结构很像以根交换机为树干的树形结构。

STP选举过程:1.选举根桥(根交换机),2.没有选举为根桥的都是非跟交换机,在非根交换机上要选举根端口,3.根端口选举完后在每个物理段都要选举指定交换机,4.指定交换机所连物理段接口为指定端口,5.既不是根端口又不是指定端口的阻塞。

STP欺骗原理:当攻击者想要获取信息,但不是根桥时,通过攻击发送最优根选举信息,成为根桥,数据流量经过本地,可以进行截取。

2.任务介绍

在这里插入图片描述

3.任务步骤

我们选用两个路由器,AR1220(AR1,AR2),三个接入层交换机S3700(LSW1,LSW2,和LSW hacker),一个汇聚层交换机S5700(LSW3),四台主机。

配置各个交换机保持连接,拓扑图如下:

在这里插入图片描述

各设备配置如下:

AR1:

[V200R003C00]
#
 sysname R1
#
 board add 0/2 2SA 
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
acl number 2000  
 rule 5 permit source 192.168.0.0 0.0.255.255 
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Serial2/0/0
 link-protocol ppp
 ip address 202.116.64.1 255.255.255.0 
 nat outbound 2000
#
interface Serial2/0/1
 link-protocol ppp
#
interface GigabitEthernet0/0/0
 ip address 192.168.4.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface NULL0
#
ospf 1 
 area 0.0.0.0 
  network 192.168.4.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 202.116.64.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

AR2:

[V200R003C00]
#
 sysname R2
#
 board add 0/2 2SA 
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Serial2/0/0
 link-protocol ppp
 ip address 202.116.64.2 255.255.255.0 
#
interface Serial2/0/1
 link-protocol ppp
#
interface GigabitEthernet0/0/0
 ip address 116.64.100.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface NULL0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

LSW1:

#
sysname LSW1
#
undo info-center enable
#
vlan batch 10 20
#
stp mode rstp
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/5
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/6
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/7
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/8
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/9
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/10
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/11
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/12
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/13
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/14
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/15
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/16
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/17
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/18
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/19
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/20
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/21
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/22
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
port-group 1
 group-member Ethernet0/0/1
 group-member Ethernet0/0/2
 group-member Ethernet0/0/3
 group-member Ethernet0/0/4
 group-member Ethernet0/0/5
 group-member Ethernet0/0/6
 group-member Ethernet0/0/7
 group-member Ethernet0/0/8
 group-member Ethernet0/0/9
 group-member Ethernet0/0/10
#
port-group 2
 group-member Ethernet0/0/11
 group-member Ethernet0/0/12
 group-member Ethernet0/0/13
 group-member Ethernet0/0/14
 group-member Ethernet0/0/15
 group-member Ethernet0/0/16
 group-member Ethernet0/0/17
 group-member Ethernet0/0/18
 group-member Ethernet0/0/19
 group-member Ethernet0/0/20
 group-member Ethernet0/0/21
 group-member Ethernet0/0/22
#
port-group 3
 group-member GigabitEthernet0/0/1
 group-member GigabitEthernet0/0/2
#
return 


LSW2:
#
sysname LSW2
#
undo info-center enable
#
vlan batch 10 20
#
stp mode rstp
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/5
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/6
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/7
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/8
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/9
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/10
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/11
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/12
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/13
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/14
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/15
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/16
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/17
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/18
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/19
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/20
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/21
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/22
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
port-group 1
 group-member Ethernet0/0/1
 group-member Ethernet0/0/2
 group-member Ethernet0/0/3
 group-member Ethernet0/0/4
 group-member Ethernet0/0/5
 group-member Ethernet0/0/6
 group-member Ethernet0/0/7
 group-member Ethernet0/0/8
 group-member Ethernet0/0/9
 group-member Ethernet0/0/10
#
port-group 2
 group-member Ethernet0/0/11
 group-member Ethernet0/0/12
 group-member Ethernet0/0/13
 group-member Ethernet0/0/14
 group-member Ethernet0/0/15
 group-member Ethernet0/0/16
 group-member Ethernet0/0/17
 group-member Ethernet0/0/18
 group-member Ethernet0/0/19
 group-member Ethernet0/0/20
 group-member Ethernet0/0/21
 group-member Ethernet0/0/22
#
port-group 3
 group-member GigabitEthernet0/0/1
 group-member GigabitEthernet0/0/2
#
return 

LSW3:

#
sysname LSW3
#
undo info-center enable
#
vlan batch 10 20 30 40
#
stp mode rstp
stp instance 0 root primary
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 192.168.1.1 255.255.255.0 
#
interface Vlanif20
 ip address 192.168.2.1 255.255.255.0 
#
interface Vlanif30
 ip address 192.168.3.1 255.255.255.0 
#
interface Vlanif40
 ip address 192.168.4.1 255.255.255.0 
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk pvid vlan 40
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
ospf 1 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255 
  network 192.168.3.0 0.0.0.255 
  network 192.168.4.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
#
user-interface con 0
user-interface vty 0 4
#
return 

hacker:

#
sysname hacker
#
undo info-center enable
#
stp mode rstp
stp instance 0 priority 0
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return

我们要使Hacker交换机的mac地址小于LSW3的mac地址,因为在相同的优先级下(priority 0)使Hacker交换机选举为根交换机,黑客交换机配置如下:

[Huawei]sysname Hacker
[Hacker]stp enable
[Hacker]stp mode rstp
[Hacker]stp priority 0      //优先级设置和LSW3相同

(1)验证黑客交换机选举为根交换机,由于黑客交换机mac地址小,从而选举为根网桥:

在这里插入图片描述

CIST Bridge         :0    .4c1f-cc0f-328f

hacker交换机的优先级和mac地址。

CIST Root/ERPC      :0    .4c1f-cc0f-328f / 0
CIST RegRoot/IRPC   :0    .4c1f-cc0f-328f / 0

生成树选举的根网桥优先级和mac地址,从而判断hacker交换机为根网桥。

(2)验证LSW3交换机为非根网桥:

在这里插入图片描述

(3)验证SW3阻塞端口与备份链路。进入LSW3中,查看生成树接口简要信息,由于没有配置GE接口优先级,其默认都为128,下一步比较端口号,GE0/0/1端口号小于GE0/0/2端口,因此GE0/0/1选举为指定端口,GE0/0/2选为替换端口,处于阻塞,LSW3和LSW2之间链路为备份链路。

在这里插入图片描述

(4)验证LSW2阻塞端口与备份链路,

根据“根网桥对角线为备份链路”准则,LSW1和LSW2之间链路也应为备份链路,进入LSW2查看,发现GE0/0/1选举为替换端口,处于阻塞DISCARDING状态。

(5)生成树新拓扑结构,

黑客交换机接入后,生成树重新选举,阻塞备份端口,生成树选举过程会导致丢包现象,此时,LSW2流量必须经过黑客交换机转发,从而引起安全事件。

FranzYu_
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
局域网安全-生成树攻击-ARP攻击-MAC攻击-VTP攻击-动态VLAN的攻击
aiguang4476的博客
05-17 1250
一、MAC layer attacks 1.CAM表的OVERLOAD 第三方设备不断发送变化的MAC地址,填满CAM表,对于后来合法的MAC地址不能学习到从而泛洪,这时攻击者将学习到合法者的数据包。 2.MAC地址的SPOOFING 攻击者模拟合法用户的MAC地址。 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static...
信安学习笔记之网络安全:Day-6【生成树STP】
qq_43709121的博客
07-23 957
STP:spanning-tree protocol 介绍:生成树协议时交换机里面最难最核心的技术。 背景:交换机如果连接成环路,那么STP就会自动启动并配置完成,企业需要我们对已有的生成树进行优化。 STP作用:将形成环路的交换机的其中一个物理接口逻辑成关闭,使其形成逻辑上的形成无环的结构。(可以理解为交换机端口之间虽然物理上还是环形连接的,但是其中一个端口已经断开连接了形成无环结构了) 假如没有STP,交换机端口形成有环结构有什么影响:交换机与交换机之间会形成广播风暴(占用线路带宽,占用交换机内存和C
二层攻击生成树攻防
→_→
04-10 3979
生成树攻防设备:DCRS-5950交换机虚拟机中的kali(采用桥接模式)192.168.1.1笔记本(需要RJ45的转接线和USB的转接线)【或者两台电脑】笔记本物理机的ip:192.168.1.2 默认网关:192.168.1.254我在这里的实验用的是一个台式机和一个笔记本,台式机连接交换机,笔记本上的kali机。1.在DCRS交换机开启生成树协议,生成树协议模式为STP,DCRS交换机...
生成树欺骗攻击防御策略
不定时分享最优质的网络技术与教程,满满的干货。
09-30 569
启动设备BPDU保护功能,边缘端口被关闭后,即使在交换机关闭生成树,端口也不会自动开启,可以在相应接口手动输入undo shutdown开启接口启动设备的BPDU保护,边缘端口不能接交换机。否则该端口立即关闭,因为交换机生成树默认开启,如边缘端口需要连接交换机,可先关闭交换机生成树,再与边缘端口进行连接。
任务一:生成树欺骗攻击防御策略
2301_76274559的博客
10-11 845
生成树欺骗攻击防御策略
生成树安全普及
weixin_42699835的博客
12-23 276
MST       MST——802.1S——分组式的生成树       定义:将多个vlan划分到一个组内,采用树型算法802.1W。不同组发出的BPDU,使用网桥优先级区分——网桥优先级+组编号。       用途:将不同组的根网桥放置到不同的汇聚层设备处,对流量进行分载,提高了链路利用率  。       MST的配置:A 配置MST的前提——所有交换机都支持MST协议,才可部署; ...
MySQL注入攻击防御
02-25
case,if(),...)比较操作(=,like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试...
融合攻击图和博弈模型的网络防御策略生成方法.docx
06-17
"融合攻击图和博弈模型的网络防御策略生成方法" 在近些年来,网络安全事件的频率和复杂性不断增加,网络安全已经成为不可忽视的领域。随着软件和服务的日益增多和日趋复杂,越来越多的漏洞可能被攻击者利用作为入侵...
基于攻击图的网络安全强化策略生成方法
03-06
针对现有方法中时间复杂度高和强化策略成本高的问题,提出了一种基于攻击图的低成本网络安全强化策略生成方法。 作者的方法根据路径长度和常见漏洞评分系统评估攻击路径的风险,使用阈值限制搜索范围以降低时间...
最小生成树问题:给定一个无向图,求最小生成树
最新发布
05-20
最小生成树问题,给定一个无向图,求最小生成树,供学习参考。
一种改进的信息网络安全防御图模型及生成方法研究.pdf
09-20
一种改进的信息网络安全防御图模型及生成方法研究.pdf
STP 欺骗攻击实验
weixin_50720410的博客
03-03 1986
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
网络渗透测试实验(2)之欺骗
axi_ba的博客
11-18 1097
wireshark、ARP欺骗
交换机防范欺骗攻击
weixin_34239169的博客
04-06 275
恶意用户可能会发送伪造的信息,骗取交换机或主机将不可靠的机器作为网关。攻击者的目标是成为中间人,让无判断的用户将其作为路由器,向其发送分组,这样攻击者可以在将发送给他的分组正常转发前,收集其中的信息。 1)DHCP探测 假定攻击者在客户PC所在的子网的一台机器上运行伪造的DHCP服务器。当客户广播其DHCP请求时,伪造服务器将发送精心伪造的DHCP应答,将其IP地址作为默认网关。 客户收到应...
生成树技术详解(STP、RSTP、MSTP)
LCK 博客
07-25 7736
一、STP STP出现的背景 根本问题:存在环路,所以会带来以下问题 ①广播风暴导致网络不可用。 ②MAC 地址表震荡导致 MAC 地址表项被破坏。 ③多帧复制。 STP主要作用:通过阻塞端口来消除环路,并能够实现链路备份的目的 或(在保证二层物理链路冗余的前提下,逻辑上制造一个无环的拓扑) STP基本概念 ①一个根桥 ②两个度量:ID和路径开销。ID分为BID(Bridge ID,桥ID)和 PID(Port ID,端口ID) 桥ID:优先级占据高16位,低48位是MAC地址。优先级默认32768,必须设
锐捷MSTP实验配置(生成树保护特性、边缘端口)
m0_49864110的博客
11-19 6418
不过当Portfast端口收到BPDU报文后,该端口将会关闭并转入error-disabled状态。当此接口收到一个比当前根桥更优的BPDU报文,把此接口设置为err-disable状态(主要用在边缘端口上)spanning-tree tc-protection tc-guard 全局关闭TC传播功能。spanning-tree tc-guard 接口下关闭TC传播功能。spanning-tree hello-time 4 更改BPDU的Hello时间。
生成树详细 原理+算法
一起努力共同进步,为了未来一起奋斗吧!
09-18 2591
生成树详解,原理+算法+思科命令一看见费
总结生成树原理
weixin_49896746的博客
08-17 1329
生成树基本原理: 因此STP协议中定义了根桥(Root Bridge)、根端口(Root Port)、指定端口(Designated Port)、路径开销(Path Cost)等概念目的就在于通过构造一棵自然树的方法达到剪裁冗余环路的目的同时实现链路备份和路径最优化。为了实现这些功能交换机之间就必须进行一些信息交流这些信息交流单元成为配置消息BPDU(Bridge Protocol Data Unit)STP BPDU为二层报文数据区携带了用于生成树计算的所有有用信息所有支持STP协议的交换机都会接收并处理
网络安全课程复习
LANVNAL的博客
12-31 2789
网络安全复习 名词解释 第二章 (1)网络攻击 ​ 利用网络存在的漏洞和安全缺陷对网络中的硬件软件及信息进行的攻击,其目的是破坏网络中信息的保密性、完整性、可用性、可控制性和不可抵赖性,削弱甚至瘫痪网络的服务功能。 (2)被动攻击 ​ 不会对经过网络传输的信息、网络状态和网络信息流模式产生影响的攻击行为。 (3)主动攻击 ​ 会改变网络中的信息、网络状态和网络信息流模式的攻击行为。 (4)MAC表...
生成树欺骗攻击防御策略实验意义
06-11
生成树欺骗攻击网络安全领域中的一种重要攻击手段,攻击者可以通过修改生成树的拓扑结构,使得网络中的数据流量被重定向到攻击者控制的节点,从而实现攻击防御生成树欺骗攻击策略也是网络安全领域中的一个重要研究方向,能够有效提高网络的安全性。 进行生成树欺骗攻击防御策略实验的意义在于,通过实验可以深入了解生成树欺骗攻击攻击原理、攻击方法和攻击效果,并且可以研究和评估不同的防御策略的有效性和可行性。实验结果可以为网络安全领域的研究提供有力的支持和参考,为网络安全技术的发展和提高提供有益的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值