一、集线器简介

集线器是局域网内的基础设备,工作于OSI中的物理层,作用是将接收的信号进行放大再传输,集线器是纯硬件设施,集线器开发之初就没考虑过软件层面的操作,所以不具备像路由器、交换机等设备那样具有“学习”生成路由表、mac表等转发功能,只会将信号放大后再向所有连接的出口转发。集线器有如下三大缺点:

1、用户数据包向所有节点发送,容易造成信息泄露。本次实验模拟利用的正是这一特性。

2、所有数据包都向所有节点同时发送,且由于共享带宽(两个设备共享10M的集线器,每个设备就只有5M的带宽),容易影响网络执行效率。

3、采用非双工传输方式,网络通信效率低。

二、网络拓扑图,并配置好各设备的网络信息

 

左图是正常的网络结构,右图是插入集线器被攻击的网络结构

三、模拟攻击

1、PC0向PC1传输数据包,数据包只通过交换机转发直接到PC1,没有从交换机的 fa 0/3 端口转发,故集线器没有收到数据包,PC2也不会收到数据包。

2、PC1 向路由器传输数据包,数据包从PC1到达交换机后,从交换机的 fa 0/3 端口转发,集线器收到数据包并进行广播,路由器、PC2都会收到数据包,造成信息泄露。

四、防范

虽然集线器目前在网络拓扑中处于边缘地位,已经逐步退出历史舞台,但由集线器特性引发的嗅探攻击却因其直接运行在物理层,而难以察觉,难以防范。

1、安全合理的网络拓扑结构

根据上述模拟可知,集线器只能收集当前网段的数据包,简单点说就是只能收集一台交换机出去的数据包。那么,如果网络拓扑网段划分得足够细,那么理论上攻击所造成的破坏性就小得多,并且被攻击后的损失也能降低。

2、加密会话

集线器能广播转发数据包,造成信息泄露,但如果会话之间的主机对会话传输的数据包进行加密,在密钥不泄露或破解的情况下,就算攻击者获取到了数据包,却无法解密,无法得到有用信息。

3、物理防范

集线器是一个纯物理运行的网络设备,攻击者为了收集到足够多且有用的信息,一般会选择将集线器放置在交换机、路由器、网关等数据交互密集的地方,网络管理员要对这些地方做好设备情况登记,经常巡查,发现问题及时处理。

4、健全网络管理权限制度

健全一个网络中的各个用户的权限,包括逻辑和物理上的权限。像交换机、路由器、网关等比较重要的地方,做好人员管理的权限,禁止操作改动权限外的设施。

Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击的更多相关文章

  1. Cisco Packet Tracer Student(思科网络模拟器)模拟搭建VLAN网络

    一.VLAN简介 VLAN指在同一个物理网段内,通过逻辑手段,将其划分出多个虚拟的局域网,每个虚拟局域网都具备和真实局域网一样的功能.VLAN不受物理位置限制,可以灵活划分,同一个VLAN内的主机之间 ...

  2. 基础课(一)Cisco Packet Tracer Student模拟器简单的运用

    一.相同设备之间用交叉线,不同设备之间用直通线 如上图中的简单的两个PC机相连,交叉线相连的两个PC机是能ping同,直通线相连的两台PC机不通,ipconfig可以查看本机设备的网络配置 time= ...

  3. 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab

    1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...

  4. Cisco Packet Tracer NAT模拟实验

    Cisco Packet Tracer NAT模拟实验 by: 铁乐猫 date: 2020-09-22 cisco packet tracer : 7.2.2 NAT简介 NAT允许将私有IP地址映 ...

  5. IP组网实验(使用Cisco Packet Tracer路由器模拟软件)

    最近计网课讲到了以太网,第二个计网实验就是IP组网实验.这个实验主要使用了netsim这个路由器模拟软件.怎奈mac上没有,于是用Cisco Packet Tracer进行了一次模拟(其实就是实验中的 ...

  6. Cisco Packet Tracer的使用(一)

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计.配置.排除网络故障提供了网络模拟环境.用户可以在软件的图形用户界面上直接使用拖曳方法 ...

  7. Linux中安装Cisco Packet Tracer

    Cisco Packet tracer是什么? Cisco Packet Tracer是一个强大的网络模拟工具,用于进行Cisco认证时的培训.它为我们 提供了各个路由器和网络设备的良好的接口视图,这 ...

  8. Cisco Packet Tracer中通过集线器组网

    Cisco Packet Tracer中可以通过集线器将多台电脑完成通信. Cisco Packet Tracer 6.2.0 一.添加三台电脑设备 1.按照下图1.2步骤操作,2步骤执行三次,拖拽P ...

  9. Cisco Packet Tracer中两台电脑通信设置

    Cisco Packet Tracer是网络初学者仿真模拟网络环境的必备工具.今天我们来模拟下两台电脑之间的通信. Cisco Packet Tracer版本6.2.0 一.添加设备 1.这里添加一个 ...

随机推荐

  1. 基础知识:CERT内部威胁定义以及四大原因

    我们从CERT的内部威胁定义中,可以分析.提取出内部威胁的关键特征,而这些特征也是内部威胁与外部威胁区别的最主要因素.通常来说,内部威胁具有以下特征: 1.透明性:攻击者来自安全边界内部,因此攻击者可 ...

  2. LINUX系统虚拟机环境的安装

    安装VM和Centos Step 1 去BIOS里修改设置开启虚拟化设备支持 设置BIOS: 1.开机按F2.F12.DEL.ESC等进入BIOS,一般来说可以看屏幕的左下角有提示按键进入BIOS,进 ...

  3. Linux服务器安全加固10条建议

    以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过. 设置复杂密码 服务器设置大写.小写.特殊字符.数字组成的12-16位的复杂 ...

  4. BootstrapBlazor实战 Markdown 编辑器使用

    基础工程使用工程: B08. BootstrapBlazor实战 Menu 导航菜单使用 实战BootstrapBlazorMenu Markdown 编辑器使用, 以及整合Freesql orm快速 ...

  5. nacos 详细介绍(二)

    五.nacos的namespace和group namespace:相当于环境,开发环境 测试环境 生产环境 ,每个空间里面的配置是独立的默认的namespace是public, namespace可 ...

  6. os模块,sys模块,json模块,subprocess模块

    os模块 一·什么是os模块 os模块提供了多数操作系统的功能接口函数.当os模块被导入后,它会自适应于不同的操作系统平台,根据不同 的平台进行相应的操作,在python编程时,经常和文件.目录打交道 ...

  7. python常用内置函数和关键字

    常用内置方法 在Python中有许许多多的内置方法,就是一些Python内置的函数,它们是我们日常中经常可以使用的到的一些基础的工具,可以方便我们的工作. 查看所有的内置类和内置方法 # 方法一 bu ...

  8. 实战派 | Java项目中玩转Redis6.0客户端缓存!

    原创:微信公众号 码农参上,欢迎分享,转载请保留出处. 哈喽大家好啊,我是Hydra. 在前面的文章中,我们介绍了Redis6.0中的新特性客户端缓存client-side caching,通过tel ...

  9. 使用 Nocalhost 开发 Rainbond 上的微服务应用

    本文将介绍如何使用 Nocalhost 快速开发 Rainbond 上的微服务应用的开发流程以及实践操作步骤. Nocalhost 可以直接在 Kubernetes 中开发应用,Rainbond 可以 ...

  10. Java - 四种引用类型及应用场景

    1. 强引用 new 一个对象的时候,就是强引用 Object object = new Object(); 只要强引用存在,垃圾回收就不会回收该对象,内存不足时会抛出OOM. 2. 软引用 定义:非 ...