天下网吧 >> 网吧方案 >> 安全方案 >> 正文

几种常见网络攻击介绍及通过软件分析定位实例

  目录

    ●MAC FLOOD
    ●SYN FLOOD
    ●IGMP FLOOD
    ●分片攻击
    ●蠕虫攻击

    MAC FLOOD(MAC洪乏)

    MAC洪乏:

    利用交换机的MAC学习原理,通过发送大量伪造MAC的数据包,导致交换机MAC表满
    ●攻击的后果:
    1.交换机忙于处理MAC表的更新,数据转发缓慢
    2.交换机MAC表满后,所有到交换机的数据会转发到交换机的所有端口上

    ●攻击的目的:
    1.让交换机瘫痪
    2.抓取全网数据包

    ●攻击后现象:
    网络缓慢

    科来分析MAC FLOOD实例

    通过节点浏览器快速定位

   

   MAC FLOOD的定位

    ●定位难度:

    源MAC伪造,难以找到真正的攻击源

   ● 定位方法:

    通过抓包定位出MAC洪乏的交换机
    在相应交换机上逐步排查,找出攻击源主机

[1] [2] [3] [4] [5] 下一页

本文来源:天下网吧 作者:网吧方案

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下