网络的核心所在 交换机漏洞全面了解

VLAN跳跃攻击依靠的是动态中继协议。如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它们要不要成为802.1Q中继。生成树协议可以防止冗余的交换环境出现回路。要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃。恶意黑客利用STP的工作方式来发动拒绝服务攻击。如果恶意黑客把一台计算机连接到不止一个交换机,然后发送网桥ID很低的精心设计的BPDU,就可以欺骗交换机,使它以为这是根网桥,这会导致STP重新收敛,从而引起回路,导致网络崩溃。