Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击
一、集线器简介
集线器是局域网内的基础设备,工作于OSI中的物理层,作用是将接收的信号进行放大再传输,集线器是纯硬件设施,集线器开发之初就没考虑过软件层面的操作,所以不具备像路由器、交换机等设备那样具有“学习”生成路由表、mac表等转发功能,只会将信号放大后再向所有连接的出口转发。集线器有如下三大缺点:
1、用户数据包向所有节点发送,容易造成信息泄露。本次实验模拟利用的正是这一特性。
2、所有数据包都向所有节点同时发送,且由于共享带宽(两个设备共享10M的集线器,每个设备就只有5M的带宽),容易影响网络执行效率。
3、采用非双工传输方式,网络通信效率低。
二、网络拓扑图,并配置好各设备的网络信息
左图是正常的网络结构,右图是插入集线器被攻击的网络结构
三、模拟攻击
1、PC0向PC1传输数据包,数据包只通过交换机转发直接到PC1,没有从交换机的 fa 0/3 端口转发,故集线器没有收到数据包,PC2也不会收到数据包。
2、PC1 向路由器传输数据包,数据包从PC1到达交换机后,从交换机的 fa 0/3 端口转发,集线器收到数据包并进行广播,路由器、PC2都会收到数据包,造成信息泄露。
四、防范
虽然集线器目前在网络拓扑中处于边缘地位,已经逐步退出历史舞台,但由集线器特性引发的嗅探攻击却因其直接运行在物理层,而难以察觉,难以防范。
1、安全合理的网络拓扑结构
根据上述模拟可知,集线器只能收集当前网段的数据包,简单点说就是只能收集一台交换机出去的数据包。那么,如果网络拓扑网段划分得足够细,那么理论上攻击所造成的破坏性就小得多,并且被攻击后的损失也能降低。
2、加密会话
集线器能广播转发数据包,造成信息泄露,但如果会话之间的主机对会话传输的数据包进行加密,在密钥不泄露或破解的情况下,就算攻击者获取到了数据包,却无法解密,无法得到有用信息。
3、物理防范
集线器是一个纯物理运行的网络设备,攻击者为了收集到足够多且有用的信息,一般会选择将集线器放置在交换机、路由器、网关等数据交互密集的地方,网络管理员要对这些地方做好设备情况登记,经常巡查,发现问题及时处理。
4、健全网络管理权限制度
健全一个网络中的各个用户的权限,包括逻辑和物理上的权限。像交换机、路由器、网关等比较重要的地方,做好人员管理的权限,禁止操作改动权限外的设施。
Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击的更多相关文章
- Cisco Packet Tracer Student(思科网络模拟器)模拟搭建VLAN网络
一.VLAN简介 VLAN指在同一个物理网段内,通过逻辑手段,将其划分出多个虚拟的局域网,每个虚拟局域网都具备和真实局域网一样的功能.VLAN不受物理位置限制,可以灵活划分,同一个VLAN内的主机之间 ...
- 基础课(一)Cisco Packet Tracer Student模拟器简单的运用
一.相同设备之间用交叉线,不同设备之间用直通线 如上图中的简单的两个PC机相连,交叉线相连的两个PC机是能ping同,直通线相连的两台PC机不通,ipconfig可以查看本机设备的网络配置 time= ...
- 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab
1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...
- Cisco Packet Tracer NAT模拟实验
Cisco Packet Tracer NAT模拟实验 by: 铁乐猫 date: 2020-09-22 cisco packet tracer : 7.2.2 NAT简介 NAT允许将私有IP地址映 ...
- IP组网实验(使用Cisco Packet Tracer路由器模拟软件)
最近计网课讲到了以太网,第二个计网实验就是IP组网实验.这个实验主要使用了netsim这个路由器模拟软件.怎奈mac上没有,于是用Cisco Packet Tracer进行了一次模拟(其实就是实验中的 ...
- Cisco Packet Tracer的使用(一)
Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计.配置.排除网络故障提供了网络模拟环境.用户可以在软件的图形用户界面上直接使用拖曳方法 ...
- Linux中安装Cisco Packet Tracer
Cisco Packet tracer是什么? Cisco Packet Tracer是一个强大的网络模拟工具,用于进行Cisco认证时的培训.它为我们 提供了各个路由器和网络设备的良好的接口视图,这 ...
- Cisco Packet Tracer中通过集线器组网
Cisco Packet Tracer中可以通过集线器将多台电脑完成通信. Cisco Packet Tracer 6.2.0 一.添加三台电脑设备 1.按照下图1.2步骤操作,2步骤执行三次,拖拽P ...
- Cisco Packet Tracer中两台电脑通信设置
Cisco Packet Tracer是网络初学者仿真模拟网络环境的必备工具.今天我们来模拟下两台电脑之间的通信. Cisco Packet Tracer版本6.2.0 一.添加设备 1.这里添加一个 ...
随机推荐
- IDEA通过Jedis操作Linux上的Redis;Failed to connect to any host resolved for DNS name问题
testPing.java public class testPing { public static void main(String[] args) { Jedis jedis = new Jed ...
- 【第五课】VIM编辑器(学习笔记)
4月10日学习笔记打卡
- [RPC学习]Dubbo+nacos实现动态更新内存RTree
1.背景 服务架构一般都是从 单体架构 -> 微服务架构 -> 分布式架构 的迭代,我上一家公司就是在业务发展到一定规模时,开始拆老的单体服务,按业务维度拆成多个微服务,服务之间用的是HT ...
- java.time包 时间处理类
已经习惯用 Date类这里就不再赘述,下面介绍新的时间处理类 1.LocalDate类 // 本地日期LocalDate localDate = LocalDate.of(2022, 2, 27);S ...
- 2.SSH协议常见问题排错
一.SSH登录linux服务器密码验证很慢 现象:ssh登录服务器后,输入密码时,验证要等10秒左右,很慢.登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析的问题 OpenSS ...
- 深度好文:Linux文件系统剖析
一个执着于技术的公众号 Linux 文件系统体系结构是一个对复杂系统进行抽象化的有趣例子.通过使用一组通用的 API 函数,Linux 可以在许多种存储设备上支持许多种文件系统.例如,read 函数调 ...
- ThinkPHP信息泄露
昨天遇到了一个ThinkPHP日志泄露,然后我就写了个脚本利用shodan搜索批量的来找一下漏洞,估计已经被人撸完了,不过还有一些网站有着此漏洞.ip收集和漏洞验证脚本工具我会放在最下面,需要的直接复 ...
- 在博客文章中使用mermaid 定义流程图,序列图,甘特图
概述 Mermaid(美人鱼)是一套markdown语法规范,用来在markdown文档中定义图形,包括流程图.序列图.甘特图等等. 它的官方网站是 https://mermaid-js.github ...
- 初始C语言作业一
1.下面哪个不是C语言内置的数据类型:( ) A.char B.double C.struct Stu D.short 解析: C语言中内置类型包括 char //字符数据类型 short //短整型 ...
- Java学习笔记-基础语法Ⅱ
成员变量:类中方法外的变量 局部变量:方法中的变量 注意,成员变量有默认初始值,而局部变量需要赋初始值 Java中虽然没有明确规定类必须首字母大写,但为了规范最好大写(因为自己刚刚写的时候就没看清写错 ...