交换机的常见攻击方式

最新推荐文章于 2023-05-31 07:00:00 发布
最新推荐文章于 2023-05-31 07:00:00 发布
阅读量3.9k 收藏 12
点赞数
分类专栏: 网络 文章标签: 交换机 安全 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx542346/article/details/104191828
版权

交换机的常见攻击方式

1.VLAN 跳跃攻击
2.生成树攻击
3.MAC表泛洪(广播)
4.ARP攻击
5.VTP攻击(是VLAN中继协议,也被称为虚拟局域网干道协议)VLAN同步技术
解决方法
针对Mac泛洪
	数量限制
	限制MAC(绑定) 
		Switch(config-if)#switchport port-security ?
		mac-address  
  		maximum      最大数量(利用集线器测试)
  		violation    处理方式
		Switch(config-if)#switchport port-security violation ?
  		protect   保护
  		restrict  限制(丢弃)
  		shutdown  关闭
  基本配置
  Switch(config-if)#switchport mo ac 
  #需要将链路设置为access
		Switch(config-if)#switchport port-security 开启端口安全
		Switch(config-if)#switchport port-security mac-address 		00D0.FFCD.EA80 
 #绑定MAC
		Switch(config-if)#switchport port-security violation shutdown 
#处理方式为shutdown
		当加入其它的MAC地址是链路会断开,如果需要通信则需要先shutdown再no shutdown
针对VTP攻击
域名同步
	密码
	修订版本号 同步修改次数大的S
	服务器(S)、客户端(C)、透明(T转发但不同步)
	模式
	Switch(config)#vtp mode ?
  	client       #C 不能创建VLAN
  	server       #S
  	transparent  #T
	
	SW1(config)#vtp ?
  domain    域名	#需要统一域名下才能同步(T可以不用设置)
  mode      模式·	
  password  密码  #需要统一密码下才能同步(T可以不用设置)如果不设置密码随便一台交换机连入都会自动同步为S并且可以修改
  version   #版本
  SW1(config)#vtp domain lx		#S、C需要在同一域名
Changing VTP domain name from NULL to lx
lx542346
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机攻击
04-25
利用交换机缺陷,给客户端断网的程序<br>解压密码antis
利用交换机漏洞的常见三种攻击手段
01-19
利用交换机漏洞的常见三种攻击手段:生成树攻击\MAC表洪水攻击\ARP攻击
mac地址洪泛攻击原理及其防御
qq_40390383的博客
11-22 6874
 攻击者利用交换机对于未知单播帧洪泛的原理,对流量进行抓取,以达到网络信息收集的目的   首先攻击者会向交换机中发送大量的虚假MAC地址,将交换机中的CAM表填满,这样其他主机所发送的数据帧交换机会做洪泛处理,攻击者自己的主机就可以接收到受害者的数据帧,攻击者只需要使用抓包软件就可以获取相应的信息 如何防御: 以cisco交换机为例 1、配置安全静态MAC地址 s1(config)#in...
【干货】连交换机攻击、防御都不懂,还做什么网络工程师
XMWS-IT
08-13 1139
为什么需要关注交换机安全??? 纵轴:网络设备(防火墙、路由器、交换机) 横轴:网络模型(边界和DMZ、核心和分布层、接入层) 这个图主要是说,防火墙、路由器、交换机一般分别放在边界或者DMZ、核心和分布层、接入层; 这些设备里面,为什么交换机最缺乏安全性呢? 首先,防火墙或者路由器一般都是放在核心机房,核心机房物理安全得到最大的保障(非管理人员一般无法进出核心机房) 其次,接入交换机一般零散分布,提供终端用户的接入(非管理人员都能比较轻易接触到接入层交换机交换机层面可能...
(转)交换机攻击方法描述
weixin_33862041的博客
03-21 277
利用交换机漏洞的攻击方法如下:一、生成树攻击生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃。使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息,BPDU每两秒就发送一次。交换机发送BPDU时,里面含有名为网桥ID的标号,这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MA...
交换机安全功能介绍
weixin_53906196的博客
05-31 1282
DAI 基于 DHCP Snooping 来工作,DHCP Snooping 监听绑定表,包括 IP 地址与 MAC 地址的绑定信息,并将其与特定的交换机端口相关联,动态 ARP 检测(DAI-Dynamic ARP Inspection)可以用来检查所有非信任端口的 ARP 请求和应答(主动式 ARP 和非主动式 ARP) ,确保应答来自真正的 MAC 所有者。有的针对的是交换机的功能,攻击者试图扰乱交换机的正常工作,从而达到破坏甚至窃取数据的目的。今天海翎光电的小编来给大家聊聊以太网交换机安全功能。
网络协议与攻防复习
热门推荐
m0_48788975的博客
04-03 1万+
自测一 1.下面关于WWW论述不正确的是( )。 A WWW是全球最大的分布式数据资源系统; B WWW是全球最大的互联网络; C WWW提供服务的方式是基于C/S架构; D WWW是因特网提供的一种服务; 2.内部网关协议RIP是一种广泛使用的基于( )的协议。 A 集中式路由算法 B 距离矢量算法 C 固定路由算法 D 链路状态算法 3.为了提高传输效率,TCP通常采用 ( )。 A .三次握手法 B .端口机制 C .窗口控制机制 D .自动重发机制 4.TCP连接使用(
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 802
Mac地址泛洪攻击
八种网络攻击类型
m0_70655343的博客
06-19 4782
1、浏览器攻击 基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器,这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时,受感染的站点会尝试通过利用其浏览器中的漏洞将恶意软件强制进入其系统。 2、暴力破解 暴力破解攻击类似于打倒网络的前门。攻击者试图通过反复试验来发现系统或服务的密码,而不是试图欺骗用户下载恶意软件。这些网络攻击可能非常耗时,因此攻击者通常使用软件自动执
巧配交换机防止同网段ARP攻击
10-22
巧配交换机防止同网段ARP攻击,ARP攻击是一种常见的网络问题,对此,需要恰当配置交换设备。以下以H3C设备为例,介绍典型的配置方法
ARP攻击解决方案
03-28
本文主要介绍如何利用以太网交换机DHCP监控模式或认证方式下的ARP攻击防御功能,防止校园网中常见的“仿冒网关”、“欺骗网关”、“欺骗终端用户”、ARP泛洪等攻击形式。同时,详细描述了组网中各个设备的配置步骤和...
常见网络安全设备简介.pptx
最新发布
06-08
常见边界安全产品——DDOS防火墙 抗拒绝服务系统接入机房核心交换机前端防护,核心交换机下所有主机进入防护区 DDOS防火墙 路由器 核心交换机 接入交换机 接入交换机 接入交换机 服务器群 常见网络安全设备简介全文...
计算机网络常见问题解答
06-07
常见问题目录 本光盘的使用方法:点击感兴趣的问题,就可以链接到该问题的答案。所有文件都是用WORD打开的。在点击所要看的问题时,请同时按住Control键(Ctrl)。 第1章 概述 问题1-1:“主机”和“计算机”一样不...
链路聚合
lx542346的博客
02-09 802
链路聚合 可以增加冗余链路,带宽,实现负载均衡 聚合后的带宽 show interfaces port-channel 1 #三层交换机才可以查看 2条100M为200M #思科模拟器上面看到为300M 基本步骤 开启聚合端口编号为1: interface port-channel 1 #1-6接口 三层交换机需要封装:sw tr en do switchport mode trunk 选择接...
HSRP网关热备份
lx542346的博客
02-09 394
HSRP网关热备份 两个三层交换机进行网关备份 两个交换机分别设置网关,一个备份,优先级高的会使用,但是用的是standby设置的虚拟地址 基本配置 int vlan 10 standby 10 ip 172.16.15.120 #两个网关虚拟的(PC上输的网关) standby 10 priority 120 #优先级默认为100 standby 10 preempt #设置为抢占 stand...
动态路由协议-OSPF
lx542346的博客
02-13 381
动态路由协议-OSPF(开放最短路径优先) 基于链路状态的路由协议 原理 通过组播发送hello包 hello包中包含路由和链路信息形成邻居表 然后根据LSA链路状态通告生成拓扑表(数据库) 再根据SPF算法生成路由表 开销最小 邻居状态 1.down 路由器A刚启动时,ospf处于down的状态,因为它还没有与其他路由器交换信息。它使 用组播地址224.0.0.5发送hello分组。 2....
路由重分布
lx542346的博客
02-18 343
路由重分布 实现两种不同路由协议的学习 eigrp重分到ospf router ospf 1 redistribute eigrp 100 subnets #默认为 metric-type 2 #Metric为20,不能随链路开销增加 redistribute eigrp 100 metric-type 1 subnets metric 100 subnets metri...
华为交换机如何设置防攻击
03-26
华为交换机可以通过以下步骤来设置防攻击: 1. 配置访问控制列表(ACL):ACL可以限制特定IP地址或端口的访问。可以根据需要设置不同的ACL规则,例如允许或禁止某些IP地址或端口的访问。 2. 开启端口安全:可以通过开启端口安全来防止未经授权的设备接入网络。可以设置允许的MAC地址列表,只有在该列表中的MAC地址才能接入该端口。 3. 开启ARP防攻击:ARP攻击是一种常见的网络攻击方式,可以通过开启ARP防攻击来防止ARP欺骗攻击。可以设置ARP安全绑定,只有在该绑定列表中的MAC地址才能发送ARP请求和响应。 4. 开启端口隔离:可以通过开启端口隔离来防止不同的端口之间相互影响。可以将不同的端口分配到不同的虚拟局域网(VLAN)中,从而实现隔离。 5. 开启DDoS防护:DDoS攻击是一种通过向目标服务器发送大量数据流来占用其带宽和资源的攻击方式。可以通过开启DDoS防护来防止此类攻击。可以设置防护门限、防护策略等参数,以提高网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值