网络二层,三层典型攻击及防护.docxVIP

. . 二层攻击： MAC 地址相关攻击泛洪攻击： 攻击者会制造大量的伪造的MAC 地址，使交换机的MAC 地址表溢出。原本正常的单播流量，会变成未知单播帧。 产生的效果： 交换机的交换速度大大减慢 黑客可以通过嗅探器截获用户敏感信息，如Telnet，Ftp 等账号密码。 欺骗攻击： 攻击者通过改变MAC 地址，与受害者地址一样，截获受害者信息，使受害者不能连接网络。 产生的效果： 受害者不能上网。 受害者信息被截获，受害者被冒充。效果图： 受攻击前： 受攻击后： 防护方法： switchport port-security switchport port-security violation