交换机可以这样欺骗！！！内网欺骗！

最新推荐文章于 2023-05-17 14:46:30 发布

weixin_33691817

最新推荐文章于 2023-05-17 14:46:30 发布

阅读量108

点赞数

文章标签：人工智能

原文链接：http://blog.51cto.com/wjzdqs/603908

版权

不废话，先上网络拓扑图：

在 PCB 上发起伪造的 ARP 包。包类型为 ARP 应答包。

SMAC: 00-f1-f3-10-22-9b

DMAC:00-f1-f3-11-cd-e7

我们假定在我们发送 ARP 伪造包之前，所有交换机 MAC 表都收敛了。

1 PCB 发出二层帧 --- à SWE SWE 根据源 MAC 学习，此时 SWE 上 MAC 表为

00-f1-f3-10-22-9b 2

SWE 向 1 口转发—— >SWA

2 SWA 学习源 MAC SWA的MAC表为

00-f1-f3-10-22-9b ４

SWA 向 1 口转发 --- à SWB

3 SWB 学习源 MAC SWB的MAC表为

00-f1-f3-10-22-9b 1

最终： PCA à Target

Ping 192.168.2.110 source 192.168.2.117

数据包

PCA->SWB->SWA->SWE->PCB

最终数据包没有正确的到达 Target 。

则此时，除了 SWC 以下的所有 PC 访问 192.168.2.110 都不能通。

关于解决方案：可以在交换机上静态绑定MAC地址。

转载于:https://blog.51cto.com/wjzdqs/603908

weixin_33691817

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
交换机可以这样欺骗！！！内网欺骗！

不废话，先上网络拓扑图：在PCB上发起伪造的ARP包。包类型为ARP应答包。SMAC: 00-f1-f3-10-22-9bDMAC:00-f1-f3-11-cd-e7我们假定在我们发送ARP伪造包之前，所有交换机MAC表都收敛了。1PCB发出二层帧---àSWE SWE根据源MAC学习，此时SWE上MAC表为00-f1-f...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。