逻辑拦截。但是不是合法用户也被拦截呢?
通过试验,应该是被用户交换机拦截了。因为被拦截后连Telnet到小区交换机都不行了(未改IP前可以)。那就更奇怪了,因为用户交换机数量很大,也不太可能根据Mac地址和物理端口来判断谁是合法用户。而且被拦截期间仍然Sniffer到很多包,与之前似乎没区别。看来只是目标地址为自己的数据包被交换机或路由器拦截了。
另外,如果对网关路由器进行synflood,交换机是否会记住很多伪造的IP地址与Mac地址对应关系。尽管这样,也不能保证联网正常,还是时断时续。
对于直接连接用户PC的交换机是否可以设置成只记住一个IP和Mac对应(IP-Mac对应表只允许又1条),这样可以防止用户使用交换机连接ISP网络。这个不能确定。
如果把Mac地址也改成与合法用户的一样,那一个包也发不出。但可以接收,可以Sniffer,但并没有sniffer到合法用户的如何数据。这也是奇怪的。这可能是交换机的安全技术,我不太了解。
另外,如果合法用户也跟非法用户一样受影响的话页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
