首页 > 菜鸟学院 > VLAN攻击只需一根网线就能做到

VLAN攻击只需一根网线就能做到

时间:2015-03-21 | 来源:互联网 | 阅读:115

话题: 远程攻击 网络安全

这大出之前所料,居然没用任何设备就把机顶盒接上了!于是,又开始异想天开了。。。


这分出来的两股,在交换机来看是不是两个独立用户?如果把他们接在一起,效果和一线插两口相同吗?能一样短路局域网吗?

怀着兴奋的心情一测,果然可以!真把整个小区的网络搞挂了!

在恢复之后很长段时间里,一直拨不上号。在嗅探器里发现好多邻居们的也在不断的拨号。显然,刚刚那接通两个 4 股线,把外部的 STP 包也转发了,导致小区网络被外部隔离了。

一根网线,一次VLAN风暴

这一天,改变了之前的看法。原来只需一根网线,就可以来一次 VLAN 风暴!

为什么一根网线插交换机的两个口会产生风暴?因为交换机会把发往广播地址的包,转发到所有接口上。如果有两个接口回路了,一旦出现广播包,就会彼此不断循环发送,耗尽整个设备的带宽。别小看交换机,它天生就是为发包设计的,风暴能把每个接口都占满,打出背板带宽的流量。STP 协议就是为了解决这个问题,进行回路检测。

尽管了解了这个新技能,但物理层的知识基本派不上用场,也就淡忘了 —— 直到发现寝室座位下有信号的那天。

根据回忆,寝室之间还打过局域网游戏,显然这不是独立的网段,于是更加信心满满了!

立即找来一根网线,减掉一边的水晶头,刮掉外皮,然后把对应的四股两两粘上。果然,附近的寝室开始传来 —— 不,先是寂静了几秒,接着陆续传来的尖叫声,吼声。“卡了!”,“谁掉了?“,什么情况?”,“靠,断网了~~~”。。。

跑出走廊一看,整栋楼都暴动了!原来这寝室楼根本就没划 VLAN,所有几百号寝室都是连在一起的!!!

这时既兴奋又担心。兴奋的是,以后有了电脑可以抓上千人的流量了。担心的是,现在只想恶搞自己寝室,不想牵扯所有人。

不管怎样,行动还是继续。熄灯后本该休息,断了所有的也没什么不好。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网