如果有一臺攻擊主機,透過程式偽造大量包含隨機MAC地址的資料幀發往交換機,有些攻擊程式一分鐘可以偽造幾十萬個MAC地址,而一般交換機的MAC地址表中的MAC地址表的容量也就幾千條。
當交換機受到了MAC地址泛洪攻擊以後,那麼MAC地址表中的MAC地址爆滿,當交換機在收到資料幀後,不管是單播、組播還是廣播,交換機不再學習MAC地址了,而是會和集線器一樣廣播。
這時候如果我們使用如sniffer之類的網路流量捕獲軟體,並且加以分析,就可以達到竊聽的目的了。
MAC地址表有一個老化時間,預設是5分鐘,如果交換機在5分鐘之內沒有收到一個MAC地址條目的資料幀,那麼交換機在MAC地址表中就會清除這些MAC地址,所以攻擊主機要持續不斷地進行MAC地址攻擊。
針對MAC地址泛洪,可以配置交換機的埠安全。限制交換機每個埠可以學習的MAC地址數量,這樣攻擊主機即使偽造了很多的源MAC地址,交換機只學習有限的MAC地址。
如果有攻擊電腦入侵,並且違反我們定下的規定,那麼我們可以做如下3種操作:
1、 shutdown(關閉):是預設的,關閉埠的同時,還發送日誌訊息,違反計數器加1,
2、 protect(保護):交換機會違反的行為不支援,如不學習新MAC地址,但也不會關閉埠
3、restrict(約束):和shutdown差不多,會發送日誌,違反計數器值也會增加,但不關閉埠(這是我們通常選擇的)
如果有一臺攻擊主機,透過程式偽造大量包含隨機MAC地址的資料幀發往交換機,有些攻擊程式一分鐘可以偽造幾十萬個MAC地址,而一般交換機的MAC地址表中的MAC地址表的容量也就幾千條。
當交換機受到了MAC地址泛洪攻擊以後,那麼MAC地址表中的MAC地址爆滿,當交換機在收到資料幀後,不管是單播、組播還是廣播,交換機不再學習MAC地址了,而是會和集線器一樣廣播。
這時候如果我們使用如sniffer之類的網路流量捕獲軟體,並且加以分析,就可以達到竊聽的目的了。
MAC地址表有一個老化時間,預設是5分鐘,如果交換機在5分鐘之內沒有收到一個MAC地址條目的資料幀,那麼交換機在MAC地址表中就會清除這些MAC地址,所以攻擊主機要持續不斷地進行MAC地址攻擊。
針對MAC地址泛洪,可以配置交換機的埠安全。限制交換機每個埠可以學習的MAC地址數量,這樣攻擊主機即使偽造了很多的源MAC地址,交換機只學習有限的MAC地址。
如果有攻擊電腦入侵,並且違反我們定下的規定,那麼我們可以做如下3種操作:
1、 shutdown(關閉):是預設的,關閉埠的同時,還發送日誌訊息,違反計數器加1,
2、 protect(保護):交換機會違反的行為不支援,如不學習新MAC地址,但也不會關閉埠
3、restrict(約束):和shutdown差不多,會發送日誌,違反計數器值也會增加,但不關閉埠(這是我們通常選擇的)