一:交换机的原理
收到数据帧后,交换机的工作步骤:
1:学习源MAC地址并建立MAC地址表;
2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。
二:MAC地址泛洪攻击原理
交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。
MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机会广播数据帧到所有接口。利用这个机制就可以获取数据帧的信息。
三:防范MAC地址泛洪攻击
1:在交换机端口上绑定最大学习数量。
2:在交换机端口上做MAC地址绑定,指定只能是某个MAC地址接入该端口。
MAC地址攻击原理与防范
最新推荐文章于 2024-08-15 13:48:59 发布