스위치 환경에서 스니핑 #

1.switch jamming 공격 : 위조된 맥주소를 지속적으로 흘려보내 스위치의 주소테이블을 넘치게함

2.arp redirect 공격 : 위조된 arp reply를 브로드캐스트로 네트워크에 주기적으로 보내 해당 네트워크의 모든 호스트들을 속임

3.arp spoofing 공격 : 특정호스트와 스위치(혹은 다른 호스트)를 속여 모든 트래픽을 가로챔

4.icmp redirect 공격

tool #

공격툴중 스니퍼

스위치환경에서의 스니핑 막기 #

게이트웨이의 맥어드레스를 static하게 지정
arp -s ip mac_addr
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2008-08-27 17:32:32
Processing time 0.0072 sec