STP根桥攻击

最新推荐文章于 2024-06-16 18:48:11 发布
最新推荐文章于 2024-06-16 18:48:11 发布
阅读量1.7k 收藏 8
点赞数
分类专栏: STP 根桥攻击 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339323/article/details/116665796
版权
本文介绍了STP根桥攻击,包括所需的工具如Kali-linux和Yersinia,以及攻击的两种形式:STP欺骗和STP BPDU DoS。通过发送伪造的BPDU报文,攻击者可以篡夺根桥角色或消耗交换机资源,威胁网络稳定性。实验步骤涉及设置环境,分析拓扑,以及利用Yersinia进行攻击,导致STP角色变化。
摘要由CSDN通过智能技术生成

STP根桥攻击

<1>所需工具:

Kali-linux

Yersinia -G

eNSP

<2>实验原理:

STP 欺骗(STP Spoofing)

发送BPDU报文来进行重新选举,发送比当前根交换机还小的BridgeID,抢占根交换机角色,来危机网络的稳定性

STP BPDU Dos-->拒绝服务攻击

利用假冒的BPDU数据包,来消耗交换机资源,从而达到破坏网络环境的目的

最低0.47元/天 解锁文章
Go it alone'
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 协议攻击脚本(六): STP攻击
酉酉的博客
05-18 2786
文章目录STP数据包抓包STP欺骗STP Dos编写脚本STP欺骗STP Dos完整代码 STP 生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源. STP的工作过程如下: 首先进行根网桥...
yersinia工具的使用(vlan跳跃,stp攻击等)
热门推荐
酉酉的博客
04-24 1万+
文章目录简介运行模式攻击实例vlan跳跃STP攻击ARP 欺骗DHCP 攻击 简介 yersinia是OSI第2层的攻击的框架,支持生成树协议(STP),VLAN中继协议(VTP),动态中继协议(DTP),IEEE 802.1Q,IEEE 802.1X,思科发现协议(CDP),动态主机配置协议(DHCP)等 运行模式 1.交互模式(Interactive mode) yersinia -I #...
Yersinia
子曰小玖的博客
04-29 3574
Yersinia Package Description Yersinia is a framework for performing layer 2 attacks. It is designed to take advantage of some weaknesses in different network protocols. It pretends to be a solid fram...
Yersinia -G无图形化界面
最新发布
weixin_66791280的博客
06-16 155
STP基本操作以及STP攻击
weixin_50339233的博客
05-11 3084
STP思维导图 一、STP的操作: 每个广播域选择一个根桥 每个非根桥上选择一个根端口 每个段选择一个指定端口 选择一个非指定端口 (一)搭建TOP环境: (二)在六个交换机中,首先选择根桥 1.每台交换机中分别输入display stp命令,找到各自的Bid SW1 SW2 SW3 SW4 SW5 SW6 2.根桥:比较BID 越小越优先 如果优先级一致,比较 MAC地址 根桥是从所有参加选举的交换机中,选出来的,BID越小越优先 则...
Python渗透测试编程技术-拒绝服务攻击
weixin_50969780的博客
03-30 1360
一、背景 1.拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 2.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 3.拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为攻击者的终极手法。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击方式的集合。 4.黑客可能会利用TCP/IP协议层中数据 链路层、网络层、传输层和应用层各种协议漏
STP 欺骗攻击实验
weixin_50720410的博客
03-03 2093
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
Scapy_库_STP_Spoofing
qq_37170123的博客
08-14 917
STP_Spoofing [STP根桥接管] HZVTC网络技术协会 生成树协议会通过BPDU来选举根桥或者非根桥,且当网络收敛完毕后,根桥会一直发送BPDU来位置下游设备之间的关系。其中有几点需要注意: BPDU中包含了优先级、MAC地址等 参数 STP封装的以太包头802.3 在BPDU以太包头中,目的的MAC地址是一个组播地址:01:80:c2:00:00:00 除了以太头和STP头...
欺骗攻击常见命令-arp-dns-dhcp欺骗
wzhua的博客
08-07 593
欺骗攻击常见命令-arp-dns-dhcp欺骗
利用生成树特性保护根交换机
openlab网工之路
09-15 1763
实验拓扑图: 生成树的增强特性: 1.Portfast:启用该命令后的端口,将跳过 STP 的 Block、Listenning、Learnning 的过程,直接 进入 Forwarding 状态,只适用于接入层直接连接 PC 的端口,加快收敛时间; 2.BPDU Guard(BPDU 防护) :配置为该模式的端口将不接能接收 BPDU 包,一旦收到端口将 变为 err-disable 状态,配...
分布式拒绝服务(DDoS)攻击原理介绍和防范措施
weixin_59086772的博客
11-22 2078
上篇文章雨笋教育小编给大家介绍了XSS攻击,今天给大家介绍的也是渗透测试中常遇到的一种攻击方法DOSS攻击,这种攻击近两年很多大型攻击事件都是通过这种手段来进行的。到底它的攻击原理是什么,我们又该如何去防范,请看下面这篇介绍。 什么是DDoS攻击 DDoS攻击,指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将DDoS主控程序安装在其所拥有的计算机,或使用通过非法手段获取到的帐号,将DDoS主控程序安装在其他已沦
交换机安全配置,看常见局域网攻击
xv7676的博客
05-18 147
yersinia是一款针对交换机二层网络攻击工具,功能包括:支持针对以下网络协议的攻击:生成树协议 (STP)思科发现协议 (CDP)动态中继协议 (DTP)动态主机配置协议 (DHCP)热备路由器协议 (HSRP)802.1q802.1x交换机间链路协议 (ISL)VLAN 中继协议 (VTP)这些xp时代的技术放到今天已经不好用了,在实战中也基本不会用上这些攻击方式,只能说时代变了。
CCNP-STP
fa_nei_kuang_tu的博客
01-01 859
2022.1.1 I like the simple pleasures in life--我喜欢生活中那些简单的乐趣 BPDU的分类 ·拓扑变更BPDU:TCN BPDU,所有交换机都有资格发送该BPDU,使用该BPDU发给根桥。 ·配置BPDU:TC BPDU,用于STP计算,当根桥收到TCN BPDU时使用该BPDU通知该域内所有交换机。 Port Fast (速端口) ????交换机启动后,端口需等待30秒才能转发数据 ????跳过STP的计算,从而直接过渡到forwarding
华为交换机MSTP常见问题定位
qq_40907977的博客
06-05 8481
诊断工具 display工具 debug命令工具 log工具 端口无法快速收敛故障定位 端口discarding或自动shutdown故障定位 STP网络流量不稳定故障定位 诊断工具 display命令工具 display stp brief display stp brief命令中关注端口的角色和对应的状态,通过这种简要信息可以快速的检查网络中各个端口的stp情况,稳定情况下正常情况下角色状态对应关系如下表: display stp history display stp history命令中
yersinia的DHCP池耗尽断网攻击
weixin_33832340的博客
02-22 1163
http://jingyan.baidu.com/article/0eb457e5045bd703f1a9051d.html yersinia -G 转载于:https://www.cnblogs.com/itholidaycn/p/6431262.html
STP选举根桥、根端口、指定端口
oO天龙的博客
10-23 4947
一、选举根桥、根端口、指定端口。(注意:不同VLAN的STP根桥、根端口、指定端口等是分开选举的,即一个vlan一个选举) 1、  选举根桥:比较优先级,再比较MAC地址(为交换机默认VLAN1的MAC地址),最小MAC地址为根桥根桥交换机所有接口永远不会出现阻塞状态。根桥的所有端口都是指定端口,指定端口被标记为转发端口。 2、选举根端口:按如下顺序选举,满足条件即停止。A、计算非根交换机
二层攻击之生成树攻防
→_→
04-10 4037
生成树攻防设备:DCRS-5950交换机虚拟机中的kali(采用桥接模式)192.168.1.1笔记本(需要RJ45的转接线和USB的转接线)【或者两台电脑】笔记本物理机的ip:192.168.1.2 默认网关:192.168.1.254我在这里的实验用的是一个台式机和一个笔记本,台式机连接交换机,笔记本上的kali机。1.在DCRS交换机开启生成树协议,生成树协议模式为STP,DCRS交换机...
yersinia的DCHP攻击实验
qq_54072882的博客
08-14 894
安装kali 下载apt 下载yersinia 打开yersinia图形界面 yersinia -G 搭建dhcp服务器,或者用GNS3搭建环境 R1配置ip地址192.168.1.254,配置地址池192.168.1.1-253. 关机虚拟机的dhcp kali获取地址,获取到了1.4的ip 运行yersinia 攻击开始,发送大量的dhcp发现报文 R1查看地址池,已经被使用完了 其他PC获取ip,获取失败 ...
stp欺骗和ospf攻击的防范措施
03-21
STP欺骗和OSPF攻击网络安全领域中的两种常见攻击方式。下面是它们的防范措施: 1. STP欺骗的防范措施: - 使用BPDU保护:配置交换机使其只接受指定端口发送的BPDU(Bridge Protocol Data Unit),阻止未经授权的交换机发送BPDU。 - 配置Root Guard:将Root Guard应用于网络中的边缘交换机,以防止非授权的交换机成为STP根桥。 - 配置BPDU Guard:将BPDU Guard应用于网络中的边缘交换机,以防止非授权的交换机连接到网络中。 2. OSPF攻击的防范措施: - 配置认证:通过在OSPF配置中启用认证,可以确保只有经过身份验证的路由器才能加入OSPF域。 - 使用MD5认证:在OSPF配置中使用MD5认证,对OSPF消息进行加密和验证,确保消息的完整性和真实性。 - 配置区域边界路由器(ABR)过滤:在ABR上配置过滤规则,限制从外部区域进入OSPF域的路由信息。 - 配置路由汇总:通过在网络边缘配置路由汇总,减少OSPF域中的路由信息数量,降低攻击风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值