探索交换机的秘密--底层网络协议漏洞分析与利用

最新推荐文章于 2024-04-09 22:36:17 发布
最新推荐文章于 2024-04-09 22:36:17 发布
阅读量1.2k 收藏 9
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103434357
版权

BugBank

交换机支持的基本协议介绍

1、什么是交互机:

2、eNSP华为模拟器:通过eNSP搭建模拟环境,1个交换机下配3个主机,来观察数据包:包括arp广播、应答等。

3、在模拟环境中,对比集线器和交换机的区别:

  • 集线器不会形成MAC地址表,但也可以使网络设备之前互相连通
  • 交换机的原理是转发
  • 集线器的原理是广播,把收到的信号放大,在发给各个接口,所以是不安全的。

4、广播风暴——环路的产生

SW1和SW2如图连接,当PC1向SW1发送ARP请求包,是广播,所以会向除了SW1的1口以外的接口发送数据包,当然就包括自身的接口3,当SW2的接口1收到数据包,同样向除了本接口的其他接口发送数据包,通过SW2的接口2发送到SW1的接口4,至此,陷入一种循环,会急剧消耗这两台交换机的内存、CPU性能。

5、Spanning-Tree Protocol(生成树协议)

  • 作用:
  1. 消除环路:通过阻断冗余链路来消除网络中可能存在的环路。
  2. 链路备份:当活动路径发生故障时,激活备份链路,及时恢复网络连通性。
  • 工作
最低0.47元/天 解锁文章
prettyX
关注
专栏目录
剖析虚幻渲染体系(16)- 图形驱动的秘密
xuhss_com的博客
06-26 1959
目录* 16.1 本篇概述 + 16.1.1 本篇内容 + 16.1.2 设备驱动概述 + 16.1.3 图形驱动概述迄今为止,博主在博客中阐述的内容包含图形API、GPU、游戏引擎、Shader、渲染技术、性能优化等等技术范畴内容,但似乎还未涉及图形驱动的内幕。本篇将站在应用层开发者的视角,去阐述图形驱动的相关技术内幕(如果是驱动开发者,则博主不认为是目标读者),主要包含但不限于以下内容:要给“驱动”一词下一个准确的定义是一个挑战。从最基本的意义上讲,驱动程序是一个软件组件,它允许操作系统和设备相互通信。
常见的网络协议及其漏洞
qq_64162562的博客
03-15 1106
网络协议是一套已建立的规则,通过遵循一种安全,可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络(如以太网),无线网络(如WLAN)和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。这些协议中存在许多漏洞,这些漏洞导致它们被积极利用,并对网络安全提出了严峻挑战。让我们了解14种最常见的网络协议及其中存在的相应漏洞
底层安全——交换机
03-20 3670
文章作者:EvilAngel(evilangel@china.com.cn)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)此文以发表在非安全杂志 后由原创作者友情提交到邪恶八进制信息安全团队 转载请注明出处及原作者在网络猎手横行的今天,安全以是各大公司所首要探讨的问题。通常企事业的网络大多都有这么一个基本的假设:外部所有人都是不可信任的,而在内部的所有人都是可以信任的,而大
路由器、交换机及防火墙漏洞分析及应对措施
chuancuili8770的博客
12-12 1101
【TechTarget中国原创】 远程连接到网络资源已经成为现代企业很多员工的工作需要。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的,这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络,而这些设备中有很多都很容易受到攻击。 安全行业的企业和管理人员都意识到了这个...
交换机是什么?底层原理是什么?
长风破浪会有时的博客
04-30 358
当一台计算机向交换机发送数据时,交换机会读取数据包的目的MAC地址,并使用交换矩阵将数据包转发到与目的MAC地址相应的端口。与集线器不同,交换机可以识别不同设备之间的通信,并只将数据包转发到目标设备的端口,从而避免了不必要的广播和网络拥塞。交换机(Switch)是一种用于计算机网络中的数据交换的设备,它可以根据目的地址将数据包转发到相应的端口,从而实现不同设备之间的直接通信。总的来说,交换机相比于集线器,具有更高的性能、更好的安全性和更高的可扩展性,因此在现代网络中得到了广泛的应用。
带你探索网络里的那些秘密
技术研究中心
12-03 192
背景 网络,网络... 虽然只是一个简单的名词,但是她的背后却掩藏着太多太多的故事以及知识。 穷其编程的一生,或许也只能探索出那冰山一角,嗨... 小时虽知,学海无涯,却毫不知意。玩乃天性,却空流时光。憾... so,矫情之余,我们来探索一下网络究竟是怎么传输的。 概述 探索网络的范围,都在上图有所展示(另存为看大图)。 正文 一. 生成HTTP请求消息 打开一个网站,都是从...
解决锐捷交换mac地址表项已满,无法认证的问题
weixin_34360651的博客
03-11 2209
锐捷交换机MAC地址表项已满,无法认证 今天遇到一个奇怪问题,在认证客户端认证时客户端提示交换机MAC地址表项已满,无法认证! 出现这种情况有可能是因为你把动态绑定的MAC的过期时间设为永不过期了。如果这样:在全局模式下用 no mac-address-table aging-time 回复默认期限。 在网上查也没有具体解决办法,通过询问锐捷...
CISSP-OSG-每章小结梳理
小虫先生的博客
10-26 2655
CISSP-OSG-每章小结梳理
软考- 高级信息系统项目管理师,第一章 信息化与信息系统
苛学加记事
05-10 7307
第一章 信息化与信息系统 1. 信息系统与信息化 1.1 信息的基本概念 1.1.1 什么是信息 香农指出,信息就是能够用来消除不确定性的东西。 1.1.2 信息质量属性 ① 精确性:对事物状态描述的精准程度。 ② 完整性:对事物状态描述的全面程度,完整信息包括所有重要事实。 ③ 可靠性:值信息的来源、采集方法、传输过程是可以信任的,符合预期的。 ④ 及时性:指获取信息的时刻与事件发生时刻的间隔长短。 ⑤ 经济性:指信息获取、传输带来的成本可以在接受的范围内。 ⑥ 可验证性:指信息的主要质量属性可以被证
简述数据中心网络的特点,数据中心网络规划设计
shirley67269的博客
08-25 1741
良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。6.统筹规划,分步实施原则由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。
[计算机网络安全实验] TCP协议漏洞利用
LostUnravel的博客
11-12 3532
用户机IP: 172.17.0.2目标机(服务器)IP: 172.17.0.3攻击机IP: 172.17.0.1。
2020-08-07
up_upup的博客
08-07 153
一、总结数据链路层和交换机的工作原理 学习帧中的源MAC地址,生成CAM表 查找MAC地址,CAM表中没有该地址时向所有端口发送广播。 交换机的接口可以对应多个MAC地址,一个MAC对应该交换机的一个地址 交换机基础, 用户模式:switch>简单查看,不能做任何设置。输入enable Switch#可以查看所有配置、做测试、保存,初始化,思科交换机不能修改配置 再次提权,config terminal    switch(config)#  全局配置模式,思科
h3c 交换机radius认证后无权限(提权)
最新发布
Lakers_66的博客
04-09 690
h3c 交换机radius认证后无权限(提权)
网络渗透技术
m0_62309510的博客
03-08 4586
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
网络传输的七层协议(包括tcp协议和udp协议的区别)
关于自己学习笔记哟
12-03 3332
底层为:物理层(网卡) 网络通信的介质。连接由不同节点的电缆与设备共同构成 第二层:数据链路层 (交换机) 负责 物理层上的互相关联、节点间相互通信传输 传输以“帧”为单位的数据包,该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。对bit数据格式化,校验。目的是保障数据传输可靠性。 第三层:网络层(路由选择、点到点) 负责数据在节点之间创建逻辑链路,ip寻找地址,通过ip连接网络上的计算机。将数据传输到目的地址; 目标地址可以使多个网络通过路由器连接成...
交换机协议STP
qq_44810968的博客
05-01 3429
STP 解决环路问题的数据链路层协议,与屏蔽双绞线、信令转接点等术语区分开。 环路问题 设备环境中比较容易遇到的情况,如下图所示,虽然看起来不复杂,但是却会产生MAC地址翻摆、广播风暴、多帧复制等现象。 STP树的生成 在一个具有物理环路的交换网络中,交换机通过运行STP协议,自动生成一个没有环路的工作拓扑,又叫STP树,树节点为某些特定的交换机,树枝为某些特定的链路,一棵STP树包含了唯一的一个根节点,任何一个节点的工作路径不单单是唯一的,而且是最优的。当网络拓扑发生变化时,STP树也会自动的发生相应的
二层攻击分类及防范
weixin_33872566的博客
07-06 992
理解和防御MAC层攻击:   MAC泛洪攻击的过程: 交换机基于合法MAC地址表的条目来转发流量 攻击者以不同的源MAC地址发送多个数据包 在较短的时间内,交换机的CAM表会一直被填充,直到它再也无法接受新的条目为止。只要攻击行为还在进行中,交换机的MAC地址表就会一直处于填满的状态 交换机开始把它接受到的所有数据包,向所有端口泛洪,因此主机A发往主机B的数据帧,也会被泛...
大学计算机网络实验:RJ-45网线制作与协议分析
本资源是一份关于计算机网络实验的指南,涵盖了从基础的RJ-45网线制作到高级的网络协议分析和路由器配置等多个实验。实验内容包括ARP、IP/ICMP、TCP/UDP协议分析,以及PacketTracer和Cisco交换机、VLAN、路由器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值