首页
学习
活动
专区
工具
TVP
发布

黑客如何通过MAC地址表漏洞获取数据,一文轻松了解二层MAC

通信知识第8篇;一文轻松了解vlan端口模式之Trunk是什么,开发必备通信

本节内容主要对MAC原理认识,接下来的章节会对二层通信知识点进行系统讲解。

MAC地址基础知识

MAC地址是48 bit,前24位为供应商代码。

单播地址:第一字节最低位为0,如00-e0-fc-00-00-06;

多播地址:第一字节最低位为1,如 01-e0-fc-00-00-06;

广播地址:ff-ff-ff-ff-ff-ff;

MAC地址转发表项:

目的MAC 地址;

端口所属的VLAN ID(vlan相关文章:一文轻松理解vlan虚拟局域网到底是什么,图解vlan流程);

本设备上的转发出端口号;

MAC地址分类:

静态MAC地址表项:也称为“永久地址”,由用户手工添加和删除,不会随着时间老化;

动态MAC地址表项:指可以按照用户配置的老化时间而老化掉的MAC地址表项;

MAC地址学习过程(单播):

MAC地址表初始状态(空)如下两张图:

PC A主动发包(欲与PC C通信), Switch进行源MAC地址学习,但由于DMAC(PC C的MAC)在MAC地址表中查找失败,所以从其它端口洪泛出去。

如果PC C回复PC A或PC C主动发包,则同理会进行源MAC地址学习,最终结果如下:

组播和广播MAC学习过程:

组播报文发往固定的端口列表

广播则在设备上所有端口转发

MAC地址学习数量:

MAC地址学习数量限制相关:MAC地址表溢出攻击;

MAC地址表溢出攻击:如上图MAC地址表正常情况下,PC1和PC2之间的通讯是单播,中间的黑客是无法收到任何的包。但是中间的黑客发出多个伪造的包,将交换机的地址表充满,之后PC1需要将数据包发送给PC2时,交换机发现地址表中无法找到PC2的MAC所对应的交换机接口是多少,于是交换机在广播域中将数据包泛洪,此时黑客自然也可以收到相应的数据包。

MAC地址表老化:

需求产生:

MAC地址转发表是有容量有限制;

原理:

定时器时间到收不到PCA的报文则删除MAC-A地址条目;

#程序员#,#软件#,#协议#,#互联网#,#通信#

上一章:一文轻松了解vlan端口模式之Trunk是什么,开发必备通信

下一章:洪泛介绍, 洪泛危害(通信知识9)

​感谢其他人一路给我带来的知识,很惭愧自己一直潜水,于是下定决心,分享自己总结的知识,虽然写得不好,万一有人会用到,有错误的和需要改进的地方欢迎指正,怕误导他人。总结一篇看似简短的文章也非常不容易,随手点个关注支持一下吧,你的点赞是我持续创作的动力!谢谢啦!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190903A00H5P00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券