2. 程式人生 > >異步路由、單播泛洪產生的安全偵聽風險

異步路由、單播泛洪產生的安全偵聽風險

阿新 發佈:2019-03-07
src 堆疊 com 其他 核心交換機 風險 con font 1.2

存在於經典網絡架構中的一個信息竊取風險

背景:核心交換機和其他IDC用三層互聯,和接入交換機運行二層網絡。核心交換機運行VRRP做本IDC內網網關(左邊為主,右邊為備)。現有其他IDC需訪問本IDC10.1.1.1

拓撲:

技術分享圖片

流量走向:

入向流量:

1、目的為10.1.1.1的流量到達右邊核心交換機

2、右邊核心交換機查看本機MAC地址表匹配目標MAC,結果發現查不到,於是在同vlan內泛洪此流量

3、vlan10.1.1.110.1.1.2都收到此流量

出向流量:

4、10.1.1.1查路由表,發現內網網關為核心交換機,此時左邊核心交換機為

VRRP主,故ARP解析將左邊交換機MAC解析為網關地址

5、流量交給左邊交換機,左邊交換機根據三層路由表將數據直接傳出去

產生問題:右邊核心通過泛洪將數據包發給了vlan內所有的服務器,那麽只要拿到這個vlan內任意一臺服務器的權限就可以嗅探到到達此vlan的所有包

問題原因:由於回包不經過右邊交換機,所以右邊交換機永遠學不到10.1.1.1MAC。學不到MAC就要在同vlan內泛洪。(單播泛洪)

解決方案:

1、核心交換機做堆疊

2、在交換機無關端口開啟阻塞端口泛洪。(SW(config-if)#switchport block unicast)

3、采用全三層組網結構

異步路由、單播泛洪產生的安全偵聽風險

相關推薦

路由產生安全風險

src 堆疊 com 其他 核心交換機 風險 con font 1.2 存在於經典網絡架構中的一個信息竊取風險 背景:核心交換機和其他IDC用三層互聯,和接入交換機運行二層網絡。核心交換機運行VRRP做本IDC內網網關(左邊為主,右邊為備)。現有其他ID

,,廣播,多,的基本概念

一、什麼是組播:1、組播的特點1)什麼是組播?      組播是一種資料包傳輸方式,當有多臺主機同時成為一個數據包的接受者時,出於對頻寬和CPU負擔的考慮,組播成為了一種最佳選擇。2)組播如何進行工作?      組播通過把224.0.0.0-239.255.255.255的D類地址作為目的地址,有一臺源主機

Linux下同步模式模式阻塞調用非阻塞調用總結

center 工作 目前 試圖 本質 建議 其他 滿足 並不會 同步和異步:與消息的通知機制有關。 本質區別 現實例子 同步模式 由處理消息者自己去等待消息是否被觸發 我去銀行辦理業務,選擇排隊等,排到頭了就辦理。 異步模式

同步IOIO阻塞IO非阻塞IO之間的聯系與區別

過程 image pre 導致 內核 因此 epo 一段 來看 POSIX 同步IO、異步IO、阻塞IO、非阻塞IO,這幾個詞常見於各種各樣的與網絡相關的文章之中,往往不同上下文中它們的意思是不一樣的,以致於我在很長一段時間對此感到困惑,所以想寫一篇文章整理一下。 POSI

2018-06-25 js表事件三個高度和Ajax通訊技術

click pre 監聽 ons The element state document name 表單事件:   onfocus -> 表單控件得到焦點時觸發;     obj_ipt.onfocus=function(){};    onblur -> 表單控

TCP/IP協議族——路由選擇協議RIPOSPFBGP

每個自治系統內部可以選擇一個或多個域內路由選擇協議來處理本自治系統內部的路由選擇,但是,處理自治系統之間的路由選擇只能使用一種域間路由選擇協議。 一 距離向量路由選擇協議 該方法視AS及其所有路由器和網路如同一張由結點連線結點的邊的集合構成的圖。 1.1 Bellman-

Apache Commons Digester 二(規則模塊綁定-RulesModule解析-asyncParsexml變量Substitutor帶參構造方法)

對象 property 解決 space getclass bool trace throw object 前言 上一篇對Digester做了基本介紹,也已經了解了Digester的基本使用方法,接下來將繼續學習其相關特性,本篇主要涉及以下幾個內容: 規則模塊綁定,

多線程-線程同步

runnable rup () 使用 sys name 滿足 共享資源 .com 同步和異步   同步和異步通常用來形容一次方法的調用。同步方法調用一旦開始,調用者必須完成所有的操作一直到方法調用結束,其他調用者才能繼續後續的行為, 異步方法調用類似一個消息傳遞,一旦開

node.js零基礎詳細教程(4):node.js事件機制nodeIO操作

nod server nbsp node i++ 兩個 con 錯誤 定時器 第四章 建議學習時間3小時 課程共10章 學習方式:詳細閱讀,並手動實現相關代碼 學習目標:此教程將教會大家 安裝Node、搭建服務器、express、mysql、mongodb、編寫後臺業務邏

利用ajax處理POST表中的數據

利用 tex oda checkbox nbsp st表 success target .ajax //防止頁面進行跳轉 $(document).ready(function(){ $("#submit").click(function(

關於長鏈接,短鏈接,,同步,工,雙工的定義(轉)

ref duplex link targe href 超時 spa 數據包 影響 長連接:指在一個TCP連接上可以連續發送多個數據包,在TCP連接保持期間,如果沒有數據包發送,需要雙方發檢測包以維持此連接,一般需要自己做在線維持。 短連接:是指通信雙方有數

廣播

交換機 電子 orm 數據流 優點 網上 size qos 電視機 組播=多播 單播、組播、廣播是網絡中結點的3種通訊方式。 1、單播 1)定義: 主機之間一對一的通訊模式。網絡中的交換機和路由器對數據只轉發,不復制。網絡中的路由器和交換機根據目標地址選擇傳輸路徑。

MAC地址(廣播數據收發)

制造商 局域網 對比 地址 方式 傳輸 eid type 但是 MAC地址 網絡設備的MAC地址是全球唯一的。MAC地址長度為48比特,通常用十六進制表示。MAC地址包含兩部分:前24比特是組織唯一標識符(OUI,OrganizationallyUniqueIdent

同步與阻塞與非阻塞

阻塞與非阻塞 就會 結束 檢查 通信機制 得到 node 分布 好書 “阻塞”與"非阻塞"與"同步"與“異步"不能簡單的從字面理解,提供一個從分布式系統角度的回答。1.同步與異步同步和異步關註的是消息通信機制 (synchronous communication/ a

Python 中的進程線程協程同步回調(一)

互聯網 科技 編程 一、上下文切換技術簡述在進一步之前,讓我們先回顧一下各種上下文切換技術。不過首先說明一點術語。當我們說“上下文”的時候,指的是程序在執行中的一個狀態。通常我們會用調用棧來表示這個狀態——棧記載了每個調用層級執行到哪裏,還有執行時的環境情況等所有有關的信息。當我們說“上下文切換”

為你揭秘 Python 中的進程線程協程同步回調

運維 互聯網 web 進程和線程究竟是什麽東西?傳統網絡服務模型是如何工作的?協程和線程的關系和區別有哪些?IO 過程在什麽時間發生?一、我們來介紹一下上下文切換技術關於一些術語。當我們說“上下文”的時候,指的是程序在執行中的一個狀態。通常我們會調用棧來表示這個狀態。棧——記載了每個調用層級執行了

提交數據

charset ret chan app text content con reat lec <form name="form1"> <input name="dsfurl" type="hidden" id="dsfurl">

asp.net core mvc (Ajax.BeginForm)

form bower style ajax upd back query script asp .net core中已經沒有beginform擴展函數了. 通過Bower引入jquery-ajax-unobtrusive: <script src="~/lib/j

[171010-01]線程基礎(對象鎖class鎖同步

同步 表現 current 可見 性能 nbsp 異步 消耗cpu 基礎 synchronized、volatile、ReentrantLock、concurrent 線程安全:當多個線程訪問某一個類(對象或方法)時,這個類始終都能表現出正確的行為,那麽這個類(對象或方法)

阻塞IO非阻塞IO同步IOIO&&Reactor模式

app sina shu cnblogs 模式 www. htm 同步 ast 3efwzy票僭吩恫越療http://tushu.docin.com/qce8764gnfwar謐浩贅敝客偽http://jz.docin.com/vcqx427mhqxji祭摳嘆頁畔僬http