网络攻防技术

网络攻防技术

文章目录

• 第二次作业
• • 一、阐述MAC地址泛洪攻击和生成树攻击
  • 二、简述IP协议的安全缺陷，并说明IP欺骗和IP路由欺骗的成因和防范方法
  • 三、ARP攻击有哪几种类型？分别有什么特点？如何防范？
  • 四、阐述ICMP DOS和ICMP路由欺骗的成因和预防方法
  • 五、TCP SYN泛洪、LAND攻击和序列号欺骗原理
  • 六、什么是Fraggle攻击？

第二次作业

一、阐述MAC地址泛洪攻击和生成树攻击

MAC地址泛洪攻击：
1、由于交换表空间的有限性，新的来源MAC地址不断的填写交换表项，当表被填满后，新的表项将会替代旧的表项。
2、如果攻击者发送大量的具有不同伪造源MAC地址的帧，由于交换机的自学习功能，整个交换表将会被垃圾表项填满。当有正常的数据帧到达时，由于交换表不再有正常的MAC地址表项，交换机完全退化为广播模式，从而使得攻击者又可以用嗅探的方式窃听数据。
MAC地址泛洪攻击预防：