5

Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击 - 轻落青雨

 2 years ago
source link: https://www.cnblogs.com/qingluoqingyuBK/p/16462207.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击

一、集线器简介

集线器是局域网内的基础设备,工作于OSI中的物理层,作用是将接收的信号进行放大再传输,集线器是纯硬件设施,集线器开发之初就没考虑过软件层面的操作,所以不具备像路由器、交换机等设备那样具有“学习”生成路由表、mac表等转发功能,只会将信号放大后再向所有连接的出口转发。集线器有如下三大缺点:

1、用户数据包向所有节点发送,容易造成信息泄露。本次实验模拟利用的正是这一特性。

2、所有数据包都向所有节点同时发送,且由于共享带宽(两个设备共享10M的集线器,每个设备就只有5M的带宽),容易影响网络执行效率。

3、采用非双工传输方式,网络通信效率低。

二、网络拓扑图,并配置好各设备的网络信息

2891402-20220709221630435-1885507048.png

 

2891402-20220709223454171-1414844409.png

 左图是正常的网络结构,右图是插入集线器被攻击的网络结构

三、模拟攻击

1、PC0向PC1传输数据包,数据包只通过交换机转发直接到PC1,没有从交换机的 fa 0/3 端口转发,故集线器没有收到数据包,PC2也不会收到数据包。

2891402-20220709223829120-1594970579.png

 2、PC1 向路由器传输数据包,数据包从PC1到达交换机后,从交换机的 fa 0/3 端口转发,集线器收到数据包并进行广播,路由器、PC2都会收到数据包,造成信息泄露。

2891402-20220709224114790-2011807241.png

虽然集线器目前在网络拓扑中处于边缘地位,已经逐步退出历史舞台,但由集线器特性引发的嗅探攻击却因其直接运行在物理层,而难以察觉,难以防范。

1、安全合理的网络拓扑结构

根据上述模拟可知,集线器只能收集当前网段的数据包,简单点说就是只能收集一台交换机出去的数据包。那么,如果网络拓扑网段划分得足够细,那么理论上攻击所造成的破坏性就小得多,并且被攻击后的损失也能降低。

2、加密会话

集线器能广播转发数据包,造成信息泄露,但如果会话之间的主机对会话传输的数据包进行加密,在密钥不泄露或破解的情况下,就算攻击者获取到了数据包,却无法解密,无法得到有用信息。

3、物理防范

集线器是一个纯物理运行的网络设备,攻击者为了收集到足够多且有用的信息,一般会选择将集线器放置在交换机、路由器、网关等数据交互密集的地方,网络管理员要对这些地方做好设备情况登记,经常巡查,发现问题及时处理。

4、健全网络管理权限制度

健全一个网络中的各个用户的权限,包括逻辑和物理上的权限。像交换机、路由器、网关等比较重要的地方,做好人员管理的权限,禁止操作改动权限外的设施。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK