Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击
一、集线器简介
集线器是局域网内的基础设备,工作于OSI中的物理层,作用是将接收的信号进行放大再传输,集线器是纯硬件设施,集线器开发之初就没考虑过软件层面的操作,所以不具备像路由器、交换机等设备那样具有“学习”生成路由表、mac表等转发功能,只会将信号放大后再向所有连接的出口转发。集线器有如下三大缺点:
1、用户数据包向所有节点发送,容易造成信息泄露。本次实验模拟利用的正是这一特性。
2、所有数据包都向所有节点同时发送,且由于共享带宽(两个设备共享10M的集线器,每个设备就只有5M的带宽),容易影响网络执行效率。
3、采用非双工传输方式,网络通信效率低。
二、网络拓扑图,并配置好各设备的网络信息
左图是正常的网络结构,右图是插入集线器被攻击的网络结构
三、模拟攻击
1、PC0向PC1传输数据包,数据包只通过交换机转发直接到PC1,没有从交换机的 fa 0/3 端口转发,故集线器没有收到数据包,PC2也不会收到数据包。
2、PC1 向路由器传输数据包,数据包从PC1到达交换机后,从交换机的 fa 0/3 端口转发,集线器收到数据包并进行广播,路由器、PC2都会收到数据包,造成信息泄露。
四、防范
虽然集线器目前在网络拓扑中处于边缘地位,已经逐步退出历史舞台,但由集线器特性引发的嗅探攻击却因其直接运行在物理层,而难以察觉,难以防范。
1、安全合理的网络拓扑结构
根据上述模拟可知,集线器只能收集当前网段的数据包,简单点说就是只能收集一台交换机出去的数据包。那么,如果网络拓扑网段划分得足够细,那么理论上攻击所造成的破坏性就小得多,并且被攻击后的损失也能降低。
2、加密会话
集线器能广播转发数据包,造成信息泄露,但如果会话之间的主机对会话传输的数据包进行加密,在密钥不泄露或破解的情况下,就算攻击者获取到了数据包,却无法解密,无法得到有用信息。
3、物理防范
集线器是一个纯物理运行的网络设备,攻击者为了收集到足够多且有用的信息,一般会选择将集线器放置在交换机、路由器、网关等数据交互密集的地方,网络管理员要对这些地方做好设备情况登记,经常巡查,发现问题及时处理。
4、健全网络管理权限制度
健全一个网络中的各个用户的权限,包括逻辑和物理上的权限。像交换机、路由器、网关等比较重要的地方,做好人员管理的权限,禁止操作改动权限外的设施。
Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击的更多相关文章
- Cisco Packet Tracer Student(思科网络模拟器)模拟搭建VLAN网络
一.VLAN简介 VLAN指在同一个物理网段内,通过逻辑手段,将其划分出多个虚拟的局域网,每个虚拟局域网都具备和真实局域网一样的功能.VLAN不受物理位置限制,可以灵活划分,同一个VLAN内的主机之间 ...
- 基础课(一)Cisco Packet Tracer Student模拟器简单的运用
一.相同设备之间用交叉线,不同设备之间用直通线 如上图中的简单的两个PC机相连,交叉线相连的两个PC机是能ping同,直通线相连的两台PC机不通,ipconfig可以查看本机设备的网络配置 time= ...
- 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab
1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...
- Cisco Packet Tracer NAT模拟实验
Cisco Packet Tracer NAT模拟实验 by: 铁乐猫 date: 2020-09-22 cisco packet tracer : 7.2.2 NAT简介 NAT允许将私有IP地址映 ...
- IP组网实验(使用Cisco Packet Tracer路由器模拟软件)
最近计网课讲到了以太网,第二个计网实验就是IP组网实验.这个实验主要使用了netsim这个路由器模拟软件.怎奈mac上没有,于是用Cisco Packet Tracer进行了一次模拟(其实就是实验中的 ...
- Cisco Packet Tracer的使用(一)
Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计.配置.排除网络故障提供了网络模拟环境.用户可以在软件的图形用户界面上直接使用拖曳方法 ...
- Linux中安装Cisco Packet Tracer
Cisco Packet tracer是什么? Cisco Packet Tracer是一个强大的网络模拟工具,用于进行Cisco认证时的培训.它为我们 提供了各个路由器和网络设备的良好的接口视图,这 ...
- Cisco Packet Tracer中通过集线器组网
Cisco Packet Tracer中可以通过集线器将多台电脑完成通信. Cisco Packet Tracer 6.2.0 一.添加三台电脑设备 1.按照下图1.2步骤操作,2步骤执行三次,拖拽P ...
- Cisco Packet Tracer中两台电脑通信设置
Cisco Packet Tracer是网络初学者仿真模拟网络环境的必备工具.今天我们来模拟下两台电脑之间的通信. Cisco Packet Tracer版本6.2.0 一.添加设备 1.这里添加一个 ...
随机推荐
- 基础知识:CERT内部威胁定义以及四大原因
我们从CERT的内部威胁定义中,可以分析.提取出内部威胁的关键特征,而这些特征也是内部威胁与外部威胁区别的最主要因素.通常来说,内部威胁具有以下特征: 1.透明性:攻击者来自安全边界内部,因此攻击者可 ...
- LINUX系统虚拟机环境的安装
安装VM和Centos Step 1 去BIOS里修改设置开启虚拟化设备支持 设置BIOS: 1.开机按F2.F12.DEL.ESC等进入BIOS,一般来说可以看屏幕的左下角有提示按键进入BIOS,进 ...
- Linux服务器安全加固10条建议
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过. 设置复杂密码 服务器设置大写.小写.特殊字符.数字组成的12-16位的复杂 ...
- BootstrapBlazor实战 Markdown 编辑器使用
基础工程使用工程: B08. BootstrapBlazor实战 Menu 导航菜单使用 实战BootstrapBlazorMenu Markdown 编辑器使用, 以及整合Freesql orm快速 ...
- nacos 详细介绍(二)
五.nacos的namespace和group namespace:相当于环境,开发环境 测试环境 生产环境 ,每个空间里面的配置是独立的默认的namespace是public, namespace可 ...
- os模块,sys模块,json模块,subprocess模块
os模块 一·什么是os模块 os模块提供了多数操作系统的功能接口函数.当os模块被导入后,它会自适应于不同的操作系统平台,根据不同 的平台进行相应的操作,在python编程时,经常和文件.目录打交道 ...
- python常用内置函数和关键字
常用内置方法 在Python中有许许多多的内置方法,就是一些Python内置的函数,它们是我们日常中经常可以使用的到的一些基础的工具,可以方便我们的工作. 查看所有的内置类和内置方法 # 方法一 bu ...
- 实战派 | Java项目中玩转Redis6.0客户端缓存!
原创:微信公众号 码农参上,欢迎分享,转载请保留出处. 哈喽大家好啊,我是Hydra. 在前面的文章中,我们介绍了Redis6.0中的新特性客户端缓存client-side caching,通过tel ...
- 使用 Nocalhost 开发 Rainbond 上的微服务应用
本文将介绍如何使用 Nocalhost 快速开发 Rainbond 上的微服务应用的开发流程以及实践操作步骤. Nocalhost 可以直接在 Kubernetes 中开发应用,Rainbond 可以 ...
- Java - 四种引用类型及应用场景
1. 强引用 new 一个对象的时候,就是强引用 Object object = new Object(); 只要强引用存在,垃圾回收就不会回收该对象,内存不足时会抛出OOM. 2. 软引用 定义:非 ...