网络交换安全
二层交换安全
注:下文攻击系统为Kali
MAC
**mac洪泛攻击:**不断的给交换机发送垃圾mac地址,使cam表内存空间填满无法记录正确的mac地址,当主机发送数据的时候,交换机不认识此mac(未知单播帧)将数据洪泛,从而窃取数据;
**中间人攻击:**将其他接口连接的主机mac地址通过另一个接口发给交换机,毒化cam表,使交换机错误的转发数据,从而窃取数据Mac地址漂移:中间人攻击、广播风暴(出环)引起;相同的mac地址不停的在多个接口出现
**防御(端口安全):**关闭不使用接口、设置最大记录m
原创
2020-11-17 21:21:17 ·
310 阅读 ·
0 评论