互联网上没有任何关于它的文章。没有关于当前是否可以执行,或者如何反击。只是这个定义复制面食无处不在:
STP(Spanning-Tree Protocol)重整是指攻击者主机被选举为生成树的新根桥所使用的技术。攻击者可以通过伪造具有高优先级的 BPDU(网桥协议数据单元)假设是新的根,或者通过广播 STP 配置/拓扑更改确认 BPDU 来让他的主机被选为新的根网桥。通过接管根桥,攻击者将能够拦截大部分流量。
还有一个问题,什么是配置/拓扑更改确认 BPDU?
任何人都可以解释 STP 重整吗?
网络工程
生成树
2021-07-13 23:04:18
1个回答
交换机发出 BPDU(网桥协议数据单元)来选举一个根网桥。最初,每台交换机都假定它是根网桥,直到它收到一个上级 BPDU。这是一个持续的过程。此外,当交换机注意到拓扑变化(链路开启/关闭)时,它会发送 TCN(拓扑更改通知)BPDU。
如果您没有正确配置,或者您的交换机不支持可用的 STP 安全/稳定性措施(例如根保护),攻击者可以发送 BPDU 以从根网桥接管。STP 通过让交换机向根网桥发送流量来创建无环路环境。攻击者可能会向其发送流量。
其它你可能感兴趣的问题