(转)交换机攻击方法描述
摘要:
利用交换机漏洞的攻击方法如下:一、生成树攻击生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃。使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息,BPDU每两秒就发送一次。交换机发送BPDU时,里面含有名为网桥ID的标号,这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。交换机可以发送并接收这些BPDU,以确定哪个交换机拥有最低的网桥ID,拥有最低网桥ID的那个交换机成为根网桥(rootbridge)。根网桥好比是小镇上的社区杂货店,每个小镇都需要一家杂货店, 阅读全文
posted @ 2011-03-21 18:33 ﹏.ミ塰の韵 阅读(664) 评论(0) 推荐(0) 编辑
