Cisco Packet Tracer Student（思科网络模拟器）模拟集线器和嗅探攻击

一、集线器简介

集线器是局域网内的基础设备，工作于OSI中的物理层，作用是将接收的信号进行放大再传输，集线器是纯硬件设施，集线器开发之初就没考虑过软件层面的操作，所以不具备像路由器、交换机等设备那样具有“学习”生成路由表、mac表等转发功能，只会将信号放大后再向所有连接的出口转发。集线器有如下三大缺点：

1、用户数据包向所有节点发送，容易造成信息泄露。本次实验模拟利用的正是这一特性。

2、所有数据包都向所有节点同时发送，且由于共享带宽（两个设备共享10M的集线器，每个设备就只有5M的带宽），容易影响网络执行效率。

3、采用非双工传输方式，网络通信效率低。

二、网络拓扑图，并配置好各设备的网络信息

 

左图是正常的网络结构，右图是插入集线器被攻击的网络结构

三、模拟攻击

1、PC0向PC1传输数据包，数据包只通过交换机转发直接到PC1，没有从交换机的 fa 0/3 端口转发，故集线器没有收到数据包，PC2也不会收到数据包。

2、PC1 向路由器传输数据包，数据包从PC1到达交换机后，从交换机的 fa 0/3 端口转发，集线器收到数据包并进行广播，路由器、PC2都会收到数据包，造成信息泄露。

四、防范

虽然集线器目前在网络拓扑中处于边缘地位，已经逐步退出历史舞台，但由集线器特性引发的嗅探攻击却因其直接运行在物理层，而难以察觉，难以防范。

1、安全合理的网络拓扑结构

根据上述模拟可知，集线器只能收集当前网段的数据包，简单点说就是只能收集一台交换机出去的数据包。那么，如果网络拓扑网段划分得足够细，那么理论上攻击所造成的破坏性就小得多，并且被攻击后的损失也能降低。

2、加密会话

集线器能广播转发数据包，造成信息泄露，但如果会话之间的主机对会话传输的数据包进行加密，在密钥不泄露或破解的情况下，就算攻击者获取到了数据包，却无法解密，无法得到有用信息。

3、物理防范

集线器是一个纯物理运行的网络设备，攻击者为了收集到足够多且有用的信息，一般会选择将集线器放置在交换机、路由器、网关等数据交互密集的地方，网络管理员要对这些地方做好设备情况登记，经常巡查，发现问题及时处理。

4、健全网络管理权限制度

健全一个网络中的各个用户的权限，包括逻辑和物理上的权限。像交换机、路由器、网关等比较重要的地方，做好人员管理的权限，禁止操作改动权限外的设施。