在此拓扑中,当我将攻击者 NIC 上的 MAC 地址更改为运行网络服务器的 PC2s MAC 时,然后例如。icmp 攻击者 -> PC1,所以在交换机 CAM 上的 Fa0/3 上与 Fa0/2 上的 MAC 相同,我认为是...?现在,当 PC1 打开浏览器并发送 HTTP GET 时,该帧将同时到达 Attacker 和 PC2?
攻击者和 PC2 有相同的 MAC,当 PC1 通信时,交换机会向两个接口发送帧吗?
MAC 欺骗帧传送
网络工程
转变
以太网
苹果电脑
拓扑
2021-07-29 22:22:44
1个回答
MAC 地址欺骗更多地是关于网络中断而不是窃取信息。
交换机的每个 MAC 地址只能有一个 MAC 地址表条目。攻击者不会让每一帧都指向其攻击目标。当帧从攻击者和目标进入交换机时,MAC 地址表将发生变化。有些帧会到达攻击者,有些会到达原始目标。一些交换机会识别出摆动,您可以减轻它。