MAC地址欺骗的原理和实战介绍1(5)

三.交换机端口安全之Mac泛洪攻击

我们都知道，组建我们的网络，交换机是必不可少的一个设备，我们都会用它来做一些相应的配置，如划分VLAN、VTP、以及生成内的端口安全呢？这是一个必要的操作。那么下面我们就使用Cisco Packet Tracer 5.2来做做这方面的实验，但是还是有一些不我们知道交换机在网络中存在规模最大，

通过这个图我们得出一个结论那就是：离接入层越近风险越大，所以问题主要集中在接入层。

那么下来我们就来分析一下这个交换机倒底存在那些安全呢？

交换机所面临攻击的层面： MAC layer attacks

VLAN attacks

Spoofing attacks

Attacks on switch devices

那么我们知道了交换机所面临这四种攻击，我们现在来一个一个的分析一下这些：

Mac Flooding Attack:

利用伪造数据帧或数据包软件，不停变化源MAC地址向外发包，让有限的MAC地址表空间无法容纳进而破坏MAC地址表。 应对：限定端口映射的MAC数量