① 什麼是交換機
在上一篇文章中,我們了解了兩台同網段主機如何通信,詳情可戳 同網段主機通信原理
但是如果有多台主機呢?這時就需要交換機了。
獲得更多技術資料和免費學習視頻,加入討論群:752160765
兩台電腦,可以用一根網線直連。
多台電腦,他們都連到交換機上就可以了。
交換機(switch) 是用來連接多個終端(電腦、手機、列印機),然後幫各個終端來轉發數據的。
交換機的轉發原理 ,是記錄下每個終端的mac地址,以及這個mac地址對應哪個介面。
如圖,交換機會記錄下PC1的mac和PC2的mac,分別在自己的1口和2口,mac地址表如下圖
然後,交換機收到的每個數據包,都會查看數據包的目標mac,然後再從這張表中,查到目標mac對應的是哪個介面,然後發出。
獲得更多技術資料和免費學習視頻,加入討論群:752160765
那麼這張表是怎麼來的呢?
交換機是這樣學習mac地址條目的,當他收到1個數據包,就會把數據表的源mac,和接收埠比如gi0/0/1做對應,更新mac表。
如果收到1個包,查了目標mac,沒查到相應的條目怎麼辦?
會從所有口發出,這個動作也叫做泛洪。
交換機的mac地址泛洪攻擊簡介
交換機的mac地址表空間是有限的,比如只能存1萬條,當1萬條存滿,就無法學習更多的mac地址了。這時黑客可以利用這個原理,發送大量的,偽造了不同源mac的數據包,迅速占滿交換機的mac地址表,這樣交換機就沒有空間去學習真正的mac了。
獲得更多技術資料和免費學習視頻,加入討論群:752160765
然後,所有的正常通信的包,因為無法學習到mac,都只能泛洪,也就是從所有介面發出。
這樣攻擊者就可以收到,原本單獨發給別人的包,美滋滋。
有防範的方法嗎?
家用交換機沒什麼好方法,企業級交換機一般都內置埠安全功能,可以設置每個介面允許學習的最大mac地址數量。比如每個介面講道理只會接1個pc,那麼可以設置最大學習mac數為3,給點富餘。這樣,某人發起攻擊,也只能占據3個mac條目了,對交換機造不成什麼威脅,企業級交換機的mac表都是萬條起步的。
更多網路技術公開課,騰訊課堂搜「 眾元教育 」,戳 免費公開課 ,可直接聽課哦!