Re: [閒聊] 要怎麼做才能癱瘓switch
本來想打一篇長文解釋不過打到一半覺得好浪費時間還是算了
以下一些我以前遇過的情況,不過現在不幹這個了所以可能有些脫節
1. 廣播風暴
把交換器上兩個網孔接在一起就會爆炸了
廣播封包從 A 孔到 B 孔又回到 A 孔然後無窮迴圈
2. 網路迴圈
跟 1. 的情況稍微不一樣,是跨機器的迴圈
從機器 A 到機器 B 到機器 C,然後 C 跟 A 接在一起所以又回到 A
3. 惡意 DHCP
同一個 LAN 底下有兩個以上 DHCP 伺服器,然後有一個是無效的(或惡意的)
4. 搶 MAC
這聽起來很扯,但以前真的遇過,某些自作聰明的無線分享器會這樣幹
當然這跟使用者設定有關,可是我也有聽過有網卡發瘋狂幹別人 MAC 來用的
5. 搶 IP
跟 4. 有點像,只是 OSI Layer 2 與 3 的差別
1. 可以開 storm control
2. 可以開 spanning tree protocol
3. 可以開 DHCP snooping,或是不要用 DHCP,大家都 static IP
4. 無解,只能靠 wireshark 去抓,或是用一些監控程式
5. 同上
1 2 3 都是 layer 2 switch 的功能,
現在你知道為什麼 managed switch 一台要台幣幾千元到幾萬元了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.39.149 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1594822944.A.D28.html
※ 編輯: s25g5d4 (59.127.39.149 臺灣), 07/15/2020 22:23:07
推
07/16 01:18,
3年前
, 1F
07/16 01:18, 1F
→
07/16 01:18,
3年前
, 2F
07/16 01:18, 2F
→
07/16 01:18,
3年前
, 3F
07/16 01:18, 3F
→
07/16 01:18,
3年前
, 4F
07/16 01:18, 4F
推
07/16 01:24,
3年前
, 5F
07/16 01:24, 5F
→
07/16 02:50,
3年前
, 6F
07/16 02:50, 6F
→
07/16 11:06,
3年前
, 7F
07/16 11:06, 7F
→
07/16 11:08,
3年前
, 8F
07/16 11:08, 8F
推
07/16 13:42,
3年前
, 9F
07/16 13:42, 9F
→
07/19 23:47,
3年前
, 10F
07/19 23:47, 10F
→
07/19 23:47,
3年前
, 11F
07/19 23:47, 11F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):