交換機(jī)網(wǎng)絡(luò)嗅探方法 如何欺騙交換機(jī)緩存

嗅探(sniff),就是竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包,而數(shù)據(jù)包里面一般會(huì)包含很多重要的私隱信息,如:你正在訪問什么網(wǎng)站,你的郵箱密碼是多少,你在和哪個(gè)MM聊QQ等等......而很多攻擊方式(如著名的會(huì)話劫持)都是建立在嗅探的基礎(chǔ)上的。下面讓我們看一下交換機(jī)網(wǎng)絡(luò)嗅探方法中的欺騙交換機(jī)緩存的方式:
交換機(jī)里面有一張CAM表,記錄了Mac-Port信息(這個(gè)端口對(duì)應(yīng)的機(jī)器的MAC地址是什么),MAC信息的獲取是:交換機(jī)從轉(zhuǎn)發(fā)的數(shù)據(jù)包中提取。所謂欺騙交換機(jī)緩存,就是修改這張CAM表以達(dá)到欺騙交換機(jī)的目的!比如現(xiàn)在有一個(gè)4端口的交換機(jī),它的CAM表如下:
現(xiàn)在port1的機(jī)器A(IP是192.168.1.11,MAC地址為11-11-11-11-11-11)想要嗅探port2的機(jī)器B(IP是192.168.1.22,MAC地址為22-22-22-22-22-22),怎么辦呢?流程如下:
機(jī)器A對(duì)外發(fā)送一個(gè)數(shù)據(jù)包,如下:
SrcIP:192.168.1.11 ScrMac:22-22-22-22-22-22
DstIP:xxx.xxx.xxx.xxx(隨便寫),DstMac:xx-xx-xx-xx-xx-xx(隨便寫)
此時(shí),交換機(jī)收到這個(gè)包,發(fā)現(xiàn)在原來CAM里面,port1對(duì)應(yīng)的機(jī)器MAC地址是11-11-11-11-11-11,怎么現(xiàn)在變?yōu)椋?2-22-22-22-22-22了呢??應(yīng)該是這臺(tái)機(jī)器的MAC地址變了,那我更新CAM表!
更新后的交換機(jī)CAM表如下:
現(xiàn)在有port1和port2對(duì)應(yīng)的MAC地址是一樣的。如果現(xiàn)在網(wǎng)關(guān)(假設(shè)現(xiàn)在port4連接的是網(wǎng)關(guān))來了一個(gè)數(shù)據(jù)包是給機(jī)器B(IP是192.168.1.22,MAC地址為22-22-22-22-22-22),交換機(jī)會(huì)順序查詢此刻的CAM表來確定該數(shù)據(jù)包轉(zhuǎn)發(fā)去哪個(gè)端口!
在查詢port1時(shí),發(fā)現(xiàn)此端口對(duì)應(yīng)MAC地址和數(shù)據(jù)包里的MAC地址相同,交換機(jī)直接就把包轉(zhuǎn)發(fā)到port1的機(jī)器A了,由于該包已轉(zhuǎn)發(fā)完畢,交換機(jī)繼續(xù)處理下一個(gè)數(shù)據(jù)包......就這樣,數(shù)據(jù)包又再次落入充滿窺探欲望的人手中!
這里也需要注意幾個(gè)問題:
1).A收到包后,還是需要轉(zhuǎn)發(fā)給B的,不然B和外面的對(duì)話就中斷了。
2).當(dāng)A把包轉(zhuǎn)發(fā)給B時(shí),需要修復(fù)交換機(jī)的CAM表。
當(dāng)你看完以上這兩點(diǎn)注意時(shí),可能會(huì)發(fā)現(xiàn)利用這種的一些缺陷:
1).A在轉(zhuǎn)發(fā)包給B時(shí)需要恢復(fù)CAM表,轉(zhuǎn)發(fā)后又要再次欺騙。如果在轉(zhuǎn)發(fā)包時(shí),網(wǎng)關(guān)來了一個(gè)數(shù)據(jù)給B,此時(shí)的CAM表是正確的,交換機(jī)會(huì)把這個(gè)數(shù)據(jù)會(huì)直接發(fā)給B,A無法監(jiān)聽到這個(gè)包,由于每次轉(zhuǎn)發(fā)都需要完成以上操作,導(dǎo)致CAM表刷新相當(dāng)頻繁,最后的結(jié)果是,A監(jiān)聽到的數(shù)據(jù)很不完整。
2).你接的交換機(jī)的端口號(hào)決定著你的命運(yùn)!
如果B接的port1端口,A接的是port2端口,那么,用這種方式,A將永遠(yuǎn)也嗅探不到B的信息,更悲觀的想一下,如果你連接的是這個(gè)交換機(jī)最后一個(gè)端口呢??!:<
3).跨交換機(jī)進(jìn)行嗅探丟包非常多!
看下圖:
現(xiàn)在交換機(jī)A連接交換機(jī)B的port1,機(jī)器C連接port2,如果沒有機(jī)器B的話,機(jī)器A還是能比較順利監(jiān)聽機(jī)器到C的信息的,但是有了機(jī)器B就不同了,交換機(jī)的CAM表里port1這條記錄,會(huì)因?yàn)闄C(jī)器A和機(jī)器B的發(fā)包而經(jīng)常改變。導(dǎo)致的問題大家也可以想到了。
防止欺騙交換機(jī)緩存的方法只有在交換機(jī)處綁定port-mac這對(duì)信息,但由于這和交換機(jī)原先設(shè)計(jì)的理念有矛盾,故這個(gè)是無法實(shí)現(xiàn)的,也就是說,沒有辦法防止,值得一說的是,現(xiàn)在無線網(wǎng)已經(jīng)興起了,和集線器時(shí)代一樣,在無線網(wǎng)絡(luò)監(jiān)聽別人的信息是不費(fèi)吹灰之力的事情,無線網(wǎng)的安全也值深思!
以上就是介紹的交換機(jī)網(wǎng)絡(luò)嗅探方法中欺騙交換機(jī)緩存的方式,希望這篇文章對(duì)大家的學(xué)習(xí)有所幫助。
相關(guān)文章
封UDP的服務(wù)器真的打不了么?封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時(shí)候會(huì)出現(xiàn)一些封UDP的字眼,網(wǎng)上一些文章也說UDP協(xié)議不可靠!為什么要封UDP呢?既然不可靠,為什么有些人還要使用它呢?今天與你們分享一下UDP,希望2024-05-07魔獸世界服務(wù)器被DDoS攻擊怎么辦?DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的,同行競(jìng)爭(zhēng)激烈,在官服開放時(shí)也遇到過DDOS攻擊,要是飛飛沒記錯(cuò)是在22年9月14日,從剛開始的身份驗(yàn)證服務(wù)器出現(xiàn)問題,到確2023-07-17分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)(IDS)工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)(IDS)工具,當(dāng)前企業(yè)對(duì)于網(wǎng)絡(luò)安全越來越重視,那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測(cè)2019-12-01網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢?網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系,需要的朋友不妨閱讀本文了解一下2019-04-02DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的,這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢?要如何的進(jìn)行防御呢?本文中將會(huì)有詳細(xì)的介紹,需要的朋友不妨閱讀本文進(jìn)行參考2019-01-15基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備,感興趣的朋友不妨閱讀本文進(jìn)行了解2019-01-11為何黑客要挾制路由器DNS 用戶該怎樣實(shí)時(shí)發(fā)覺和防備方法
起首說說挾制路由器是什么意思,路由器挾制平日指的是,開啟了無線網(wǎng)絡(luò)功效的無線路由器,攻擊者經(jīng)由過程破解無線暗碼銜接上無線網(wǎng)后,再登錄路由治理界面來節(jié)制全部無線網(wǎng)2018-05-16大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解,,小編覺得還是挺不錯(cuò)的,具有一定借鑒價(jià)值,下面就來和小編一起看看2018-01-25詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密,如何保護(hù)sd卡文件的安全,如何給SD卡設(shè)置密碼、如何給SD卡加密,下面就跟小編一起來看看吧2018-01-19server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹,保護(hù)服務(wù)器共享文件設(shè)置訪問權(quán)限,讓每個(gè)部門只訪問自己的共享文件等,2018-01-19