网络交换机攻击的几种方法

近年来，外汇市场一直保持较高的增长势头。2009，市场预计将达到15亿1000万美元。开关占企业网络的重要地位，通常是整个网络的核心，这种地位使它成为黑客和病毒的一个重要目标，保护自己的网络安全，企业需要一个全面的了解，局域网交换机漏洞如下。利用交换机漏洞的攻击手段五。
生成树攻击
生成树协议（STP）防止冗余的交换环境返回到循环中。如果网络有一个循环，它就会变得拥挤，而广播风暴会导致mac表不一致，最终导致网络崩溃。
所有开关使用STP共享信息通过桥接协议数据单元（BPDU），和BPDU发送每两秒。当开关发送BPDU，它包含一个标签被称为桥的桥ID的ID将可配置的优先数（默认值是32768）和交换机的基本MAC地址的交换机。可以发送和接收BPDU来确定开关具有最低的桥ID，并以最低的桥ID的交换机成为根网桥（rootbridge）。
根桥就像一个小城镇的社区杂货店。每个城镇都需要一个食品杂货店，每个市民都需要决定去杂货店的最佳途径，除非主渠道堵塞，否则一条比最佳路线长的路线将不能使用。
根桥接器的工作方式是非常相似的。其他开关确定最佳路线返回到根桥，这是基于成本，这是基于分配的带宽值。如果其他路由发现阻塞模式不形成回路（例如，如果主要线路有问题），他们将被设置为阻塞模式。
恶意的黑客利用工作发动拒绝服务（DoS）攻击目标的方式。如果一个恶意的黑客与计算机连接到一个以上的开关，然后桥很低ID精心设计的BPDU，可以欺骗交换机，使它认为这是根网桥，这会导致STP收敛（收敛），造成环路，导致网络崩溃。
MAC洪水攻击
开关的工作方式是：帧在进入交换机时记录MAC源地址，MAC地址与帧进入的端口有关。因此，MAC地址的信息流将在稍后通过端口发送，这可以提高带宽利用率，因为信息流不是从所有端口发送出去的，而是只从需要接收的端口发送出去。
MAC地址存储在内容可寻址存储器（CAM）中。凸轮是128K的大小保留内存，用来存储MAC地址快速查询。如果恶意黑客发送大量的数据包的凸轮，它会导致开关发送大量的信息流到不同的地方，从而埋下隐患，甚至使开关在服务拒绝攻击崩溃。
ARP攻击
ARP欺骗（addressresolutionprotocol）是用于会话劫持攻击的常用技术，地址解析协议（ARP）采用二层物理MAC地址地图第三级逻辑IP地址。如果设备知道IP地址，但不知道请求的主机的MAC地址，它会发送ARP请求发送requests.arp通常是以广播的形式让所有的主机都能收到它。

恶意黑客可以发送伪造的ARP应答得到的信息流发送到另一台主机。吉米也认为在网络信息流中的黑客，他试图给合法用户，黑客吉米欺骗ARP响应，自称为10.0.0.55 IP地址（MAC地址05-1c-32-00-a1-99）的主人，合法的用户将使用相同的MAC地址响应。因此，开关必须在Mac上表面的MAC表地址相关的两个端口，和所有的帧发送到这个地址同时发送给合法用户和黑客。吉米。