|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Switch/802.3 - [решено] MAC-Flood и дешевый неуправляемый switch |
|
|
Switch/802.3 - [решено] MAC-Flood и дешевый неуправляемый switch
|
Старожил Сообщения: 247 |
Всем привет!
Решил немного повысить свою квалификацию в сетевых технологиях. Начал с Layer 2, т.е. с обычных коммутаторов. Насколько известно, в них есть таблица соответствия MAC-адресов и портов. Она "обучается" по принципу сопоставления адреса источника и порта. Таблица не резиновая. И соответственно коммутатор подвержен атаке вида MAC-Flood. Если переполнить таблицу, то можно будет "слушать" трафик всего сегмента сети. Проверяю на практике. Собрал следующий стенд: - 8 портовый дешевый неуправляемый свитч и в него подключены: - Мой компьютер с Win 7 - Два компьютера с CentOS 6 На компьютере с Win 7 стоит виртуальная машина в Virtual Box с ОС Backtrack. Виртуалка соединена мостом. ВСЕ узлы стенда между собой успешно пингуются. Суть эксперимента: 1) На одной из линуксовых машин ставлю постоянный пинг другой. 2) На компьютере с Win 7 запускаю Wireshark и мониторю весь трафик, который не предназначен виндовой машине, и который она не порождает (т.е. все, кроме себя). Снифер не показывает пакетов пинга между линуксами, что есть правильно. 3) В Backtrack запускаю macof -n 100000, т.е. выполню MAC-Flood атаку. 4) Снифер регистрирует все 100000 пакетов с подложными адресами, т.к. атака успешно попала в сегмент сети. 5) После окончания атаки продолжаю мониторить снифер. На данном этапе таблица свича должна быть переполнена и я должен увидеть пакеты пингов между линуксами. Но их нет! Почему? Получается, что данный свитч не подвержен этой атаке. Но это противоречит логике работы коммутатора 2го уровня. Или я чего-то не понимаю? |
|
|
Отправлено: 15:00, 14-11-2013 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата VladDV:
|
|
|
------- Отправлено: 07:39, 15-11-2013 | #11 |
|
Старожил Сообщения: 247
|
Профиль | Отправить PM | Цитировать Цитата cameron:
|
|
|
Отправлено: 08:00, 15-11-2013 | #12 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Firewall - TCP-flood атака и файервол ESS 4 | SadWolf | Защита компьютерных систем | 7 | 04-10-2011 18:54 | |
| Flood mitigation settings | menpavel | ISA Server / Microsoft Forefront TMG | 11 | 26-02-2010 07:35 | |
| 3COM - Неуправляемый гигабитный коммутатор? | 1tv | Хочу все знать | 2 | 08-12-2007 21:56 | |
| Дешевый, но неплохой системник | Brothermechanic | Выбор отдельных компонентов компьютера и конфигурации в целом | 16 | 03-11-2007 11:41 | |
| Switch 8p + Switch 8p = NetWork 16 computers or not | NihiL | Сетевые технологии | 5 | 13-07-2003 00:49 | |
|
|
Время: 01:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
