登录站点

用户名

密码

交换机的二层攻击--3,欺骗攻击

6已有 835 次阅读  2012-12-11 18:21   标签交换机  二层攻击 
各位学习空间的学友,大家好:
      继续写交换机的二层攻击,现在是北京时间晚上6点10分,大厅里静悄悄的,音箱里放着音乐,一边听歌,一边写写日志,感觉不错,现在的歌是:Vanilla Twilight,感觉英文歌都挺好听的,(*^__^*) 嘻嘻……,不闲聊了,开始写日志,今天给大家介绍欺骗攻击:
      欺骗攻击主要是指:DHCP耗竭和DHCP欺骗、生成树欺骗、MAC欺骗、ARP欺骗。
DHCP耗竭和DHCP欺骗:是指攻击设备可以在一段时间内,消耗完DHCP服务器上的可用地址空间,或者在中间人攻击中,把自己伪装成DHCP服务器。
解决办法:使用DHCP侦听。
 
生成树欺骗:是指攻击设备伪装成STP拓扑中的跟桥。
解决办法:主动配置主用和备用跟桥,启用跟防护
 
MAC欺骗:是指攻击设备伪装成当前CAM表中合法设备的MAC地址。
解决方法:使用DHCP侦听、端口安全
 
ARP欺骗:是指攻击设备故意为合法主机伪造ARP应当。
解决办法:使用动态ARP检测,DHCP侦听、端口安全
 
看来什么世界里都有欺骗呀,无处可躲!!!!
分享 举报

发表评论 评论 (3 个评论)

涂鸦板