网站栏目分类,域名解析错误怎么解决,网站建设与实现毕业答辩ppt,网站开发公司分析目录 网络设备安全概况——交换机、路由器安全威胁 网络设备安全概况——交换机、路由器安全威胁
第一个是MAC地址泛洪#xff0c;MAC地址表记录着交换机拥有的MAC地址跟端口的对应关系
MAC地址表主要是三个字段#xff0c;MAC地址对应的端口号#xff0c;也就表示主机是连… 目录 网络设备安全概况——交换机、路由器安全威胁 网络设备安全概况——交换机、路由器安全威胁
第一个是MAC地址泛洪MAC地址表记录着交换机拥有的MAC地址跟端口的对应关系
MAC地址表主要是三个字段MAC地址对应的端口号也就表示主机是连到哪个端口之下以及这个端口属于的VLAN。
二层交换机基于MAC地址进行数据转发三层交换机或者路由器基于IP地址进行转发IP地址转发依赖于路由表。
二层转发依赖MAC地址表MAC地址表容量是有限的比如说它容量就16k最多能够存16000条表但是如果这时候有一台主机伪造大量的虚假MAC地址发往交换机这台交换机下面连了一台攻击者他一分钟发个100万条虚假的MAC地址表MAC地址信息然后交换机就要持续学习就会把MAC地址表给充满被充满了之后其他正常的MAC地址就不能学习了其他正常的数据也就不能被转发所以mac地址洪泛攻击其实是一种dos攻击它耗尽我们交换机mac地址表象的资源
ARP表里边存的是MAC地址和IP对应关系但后面还可能有个字段就是我是动态学到的还是静态手工绑定的动态就是通过ARP协议学到的静态是手工做的ARP绑定。
数据封装会用到MAC地址比如说这是一个应用层数据在我们做网络传输之前首先要先封装一个传输层。比如说我现在封装一个80端口这是网页的流量然后接着要封装IP层就IP地址相关的接着就到了数据链路层封装以太网以太网封装里边是有目的Mac地址
通过查ARP表找到目标MAC地址就是发往某个IP这个IP对应的MAC地址在ARP表里面是可以查到的所以这就是ARP表它的作用主要是用于二层封装的。在电脑上是可以看到的在交换机上也有只要支持IP的设备都会有ARP表。
静态表示手工绑定动态是通过ARP协议来学到的这就是ARP表
通过arp -a命令来查看路由表路由表主要是显示路由信息比如说我要访问一个终点我具体路应该怎么走这上面会有一条一条的记录在电脑上也可以看电脑上查看路由表的命令有两个第一个是route print命令可以查看路由表目标网络掩码去往目标网络跃点数表示去往目标网络的开销值
netstat -r这条命令也是查看路由表效果跟前面的route print是一样的。这是关于网络设备常见的三张表MAC地址表、ARP表和路由表ARP表和路由表在路由器或交换机上也可以查看它们的命令只是有点不一样比如说在华为设备上去查看路由表常见的就是display ip routine table
ARP欺骗就是针对ARP表要做数据封装就要查ARP表比如说目的地址是192.168.0.1最后封装的目的Mac地址是这么多但是如果在网络当中发很多虚假的ARP报文让你学到假的表最后你封装的目的Mac它就是一个虚假的mac表对方接收是会出问题的这就是ARP欺骗。攻击者可以发送虚假的ARP包来更新被攻击主机上的ARP缓存ARP缓存就是ARP表进行地址欺骗
ARP欺骗主要是二层攻击他也不能说是二层问题因为ARP报文到底说它是二层还是三层不好说因为它跟IP有关又跟mac有关你就没有必要去纠结了反正是进行ARP MAC地址欺骗
第三个口令威胁比如说弱密码我们可以通过暴力破解或者通过猜测的方式去威胁你的密码
第四个漏洞利用我们的交换机路由器最底层实际上是有一个Linux内核然后再上一层厂商系统比如思科的就是iOS、华为的就是vrp然后再上层会有一些应用比如说它会有web应用这些应用都是软件从下到上都是软件就有可能有漏洞像拒绝服务、非授权访问、信息泄密等等漏洞这些漏洞都可能被黑客利用这是交换机面临的四个安全威胁路由器面临的威胁其实差不多前两个漏洞利用口令安全威胁这些都一样
这里面还提了路由协议安全威胁路由器是支持大量的路由协议比如说OSPF、bgp等等这些协议可能有漏洞协议本质上也就是一个软件协议就是软件一般系统自带的软件这个软件又能选路用来告诉我们去往目的地具体怎么走网络协议就是基础的软件它实现的功能就跟QQ微信是聊天一样的。OSPF跟bgp这种跟我们普通软件没有什么区别就是实现某个功能软件有可能有漏洞
第四个还可能面临DOS、DDOS威胁。DOS攻击就是发送恶意的数据包到路由器致使路由器处理数据不当导致路由器停止运行或者干扰它的正常运行DOS攻击第二个利用僵尸网络制造大量的网络流量传送到目标网络导致路由器处理瘫痪。大量的流量僵尸网络最典型的是ddos攻击其实说实话实际的网络当中想把路由器给干瘫痪这种难度是很大的。很多时候我们用僵尸网络去攻击服务器把服务器整瘫痪要容易一些你想把路由器搞瘫痪不是说不行这个难度大的惊人所以实际上你如果要去搞攻击的话很少去这么干
第五个叫依赖性攻击攻击者破坏路由器所依赖的服务或者环境导致路由器非正常运行比如破坏路由器依赖的认证服务器导致管理员无法登陆路由器就是它依赖的一套系统比如说还可以破坏网管系统导致管理员没有办法去登录管理路由器设备。
路由器面临的安全威胁交换机一样面临没有必要把他们分开依赖性威胁交换机是存在的路由协议攻击三层交换机也支持路由协议
