1. 共享式網路與交換式網路中,網路監聽有何不同
.發生在共享式區域網內的竊聽 所謂的「共享式」區域網(Hub-Based Lan),指的是早期採用集線器HUB作為網路連接設備的傳統乙太網的結構,在這個結構里,所有機器都是共享同一條傳輸線路的,集線器沒有埠的概念,它的數據發送方式是「廣播」, 集線器接收到相應數據時是單純的把數據往它所連接的每一台設備線路上發送的,例如一台機器發送一條「我要和小金說話」的報文,那麼所有連接這個集線器的設備都會收到這條報文,但是只有名字為「小金」的計算機才會接收處理這條報文,而其他無關的計算機則會「不動聲色」的拋棄掉該報文。因此,共享乙太網結構里的數據實際上是沒有隱私性的,只是網卡會「君子」化的忽略掉與自己無關的「閑言碎語」罷了,但是很不巧,網卡在設計時是加入了「工作模式」的選項的,正是這個特性導致了噩夢。每塊網卡基本上都會有以下工作模式:Unicast、Broadcast、Multicast、Promiscuous,一般情況下,操作系統會把網卡設置為Broadcast(廣播)模式,在Broadcast模式下,網卡可以接收所有類型為廣播報文的數據幀——例如ARP定址,此外它會忽略掉目標地址並非自己MAC地址的報文,即只接收發往自身的數據報文、廣播和組播報文,這才是網卡的正常工作模式;如果一塊網卡被設置為Unicast或Multicast模式,在區域網里可能會引發異常,因為這兩個模式限制了它的接收報文類型;而Promiscuous(混雜)模式,則是罪惡的根源。在混雜模式里,網卡對報文中的目標MAC地址不加任何檢查而全部接收,這樣就造成無論什麼數據,只要是路過的都會被網卡接收的局面,監聽就是從這里開始的。一般情況下,網卡的工作模式是操作系統設置好的,而且沒有公開模式給用戶選擇,這就限制了普通用戶的監聽實現,但是自從嗅探器(Sniffer)家族發展到一定程度後,開始擁有了設置網卡工作模式的權力,而且矛頭直指Promiscuous,任何用戶只要在相應選擇上打個勾,他的機器就變成了可以記錄區域網內任何機器傳輸的數據的耳朵,由於共享式區域網的特性,所有人都是能收到數據的,這就造成了不可防禦的信息泄漏。可是,最終這種監聽方式還是被基本消滅了,人們用了什麼手段呢?很簡單,區域網結構升級了,變成「交換式區域網」。2、發生在交換式區域網內的竊聽作為與「共享式」相對的「交換式」區域網(Switched Lan),它的網路連接設備被換成了交換機(Switch),交換機比集線器聰明的一點是它連接的每台計算機是獨立的,交換機引入了「埠」的概念,它會產生一個地址表用於存放每台與之連接的計算機的MAC地址,從此每個網線介面便作為一個獨立的埠存在,除了聲明為廣播或組播的報文,交換機在一般情況下是不會讓其他報文出現類似共享式區域網那樣的廣播形式發送行為的,這樣即使你的網卡設置為混雜模式,它也收不到發往其他計算機的數據,因為數據的目標地址會在交換機中被識別,然後有針對性的發往表中對應地址的埠,決不跑到別人家裡去。這一改進迅速扼殺了傳統的區域網監聽手段,但是歷史往往證明了人是難以被征服的……(1)、對交換機的攻擊:MAC洪水不知道是誰第一個發現了這種攻擊模式,大概是因為交換機的出現破壞了嗅探器的工作,所以一肚子氣泄到了交換機身上,另一種看法則是精明的技術人員設想交換機的處理器在超過所能承受信息量的時候會發生什麼情況而進行的試驗,無論是從什麼論點出發的,至少這個攻擊模式已經成為現實了:所謂MAC洪水攻擊,就是向交換機發送大量含有虛假MAC地址和IP地址的IP包,使交換機無法處理如此多的信息而引起設備工作異常,也就是所謂的「失效」模式,在這個模式里,交換機的處理器已經不能正常分析數據報和構造查詢地址表了,然後,交換機就會成為一台普通的集線器,毫無選擇的向所有埠發送數據,這個行為被稱作「泛洪發送」,這樣一來攻擊者就能嗅探到所需數據了。不過使用這個方法會為網路帶來大量垃圾數據報文,對於監聽者來說也不是什麼好事,因此MAC洪水使用的案例比較少,而且設計了埠保護的交換機可能會在超負荷時強行關閉所有埠造成網路中斷,所以如今,人們都偏向於使用地址解析協議ARP進行的欺騙性攻擊。(2)、地址解析協議帶來的噩夢回顧前面提到的區域網定址方式,我們已經知道兩台計算機完成通訊依靠的是MAC地址而與IP地址無關,而目標計算機MAC地址的獲取是通過ARP協議廣播得到的,而獲取的地址會保存在MAC地址表裡並定期更新,在這個時間里,計算機是不會再去廣播定址信息獲取目標MAC地址的,這就給了入侵者以可乘之機。當一台計算機要發送數據給另一台計算機時,它會以IP地址為依據首先查詢自身的ARP地址表,如果裡面沒有目標計算機的MAC信息,它就觸發ARP廣播定址數據直到目標計算機返回自身地址報文,而一旦這個地址表裡存在目標計算機的MAC信息,計算機就直接把這個地址作為數據鏈路層的乙太網地址頭部封裝發送出去。為了避免出現MAC地址表保持著錯誤的數據,系統在一個指定的時期過後會清空MAC地址表,重新廣播獲取一份地址列表,而且新的ARP廣播可以無條件覆蓋原來的MAC地址表。假設區域網內有兩台計算機A和B在通訊,而計算機C要作為一個竊聽者的身份得到這兩台計算機的通訊數據,那麼它就必須想辦法讓自己能插入兩台計算機之間的數據線路里,而在這種一對一的交換式網路里,計算機C必須成為一個中間設備才能讓數據得以經過它,要實現這個目標,計算機C就要開始偽造虛假的ARP報文。ARP定址報文分兩種,一種是用於發送定址信息的ARP查詢包,源機器使用它來廣播定址信息,另一種則是目標機器的ARP應答包,用於回應源機器它的MAC地址,在竊聽存在的情況下,如果計算機C要竊聽計算機A的通訊,它就偽造一個IP地址為計算機B而MAC地址為計算機C的虛假ARP應答包發送給計算機A,造成計算機A的MAC地址表錯誤更新為計算機B的IP對應著計算機C的MAC地址的情況,這樣一來,系統通過IP地址獲得的MAC地址都是計算機C的,數據就會發給以監聽身份出現的計算機C了。但這樣會造成一種情況就是作為原目標方的計算機B會接收不到數據,因此充當假冒數據接收角色的計算機C必須擔當一個轉發者的角色,把從計算機A發送的數據返回給計算機B,讓兩機的通訊正常進行,這樣,計算機C就和計算機AB形成了一個通訊鏈路,而對於計算機A和B而言,計算機C始終是透明存在的,它們並不知道計算機C在偷聽數據的傳播。只要計算機C在計算機A重新發送ARP查詢包前及時偽造虛假ARP應答包就能維持著這個通訊鏈路,從而獲得持續的數據記錄,同時也不會造成被監聽者的通訊異常。計算機C為了監聽計算機A和B數據通訊而發起的這種行為,就是「ARP欺騙」(ARP Spoofing)或稱「ARP攻擊」(ARP Attacking),實際上,真實環境里的ARP欺騙除了嗅探計算機A的數據,通常也會順便把計算機B的數據給嗅探了去,只要計算機C在對計算機A發送偽裝成計算機B的ARP應答包的同時也向計算機B發送偽裝成計算機A的ARP應答包即可,這樣它就可作為一個雙向代理的身份插入兩者之間的通訊鏈路。
2. 共享式網路與交換式網路本質的區別是什麼在管理上有何不同
從底層機制來說,作為終端設備,在共享式網路好比很多人在一個屋子裡談話,不管對方是否跟你說,你都聽得見。交換式網路則更像打電話,你只能聽見跟你說話的人的聲音,而聽不到別人之間的交談。所以管理上,交換式網路更安全以及便於管理。
話說共享式的網路已經淘汰的差不多了,很難看到了
3. 由HUB相連的小型區域網的所造成的共享式網路會產生什麼問題
由HUB連接的網路,最常見的問題就是網路沖突。同時向匯流排上發送數據包,兩個數據包會相撞,產生網路碎片,進而導致丟包,重傳。
4. 共享型和交換型網路是什麼意思
所謂共享型網路是早期乙太網所屬類型,網路採用集線器進行設備之間的連接,連接一個集線器的所有主機都在一個沖突域內,即一台主機發送數據,連接到這台集線器的所有其他設備都能接收到該信息.因此主機之間發送數據都必須採用了CSMA/CD檢測機制,以免數據發生沖突而造成網路效率低下.其拓撲結構屬於星型.而現代的交換式網路採用的則是交換機作為連接設備,交換機的一個埠便是一個沖突域,因為交換機具有存儲轉發功能,他能根據數據幀的源MAC地址進行轉發或過濾,而不用像集線器那樣泛洪至所有埠.因此傳輸效率大大提高,網路上的沖突數量也大大減少.其拓撲結構屬於匯流排型.
5. 交換式乙太網和共享式乙太網的區別
1、定義不同:
在區域網中大量地使用了集線器和交換機作為聯網中繼設備,其中使用集線器進行連接的區域網稱為共享式區域網,而使用交換機進行連接的區域網則稱為交換式區域網。
2、核心不同:
共享式乙太網的典型代表是使用10Base2/10Base5的匯流排型網路和以集線器為核心的星型網路。在使用集線器的乙太網中,集線器將很多乙太網設備集中到一台中心設備上。
交換式乙太網是以交換式集線器或者交換機為中心構建的星形拓撲結構網路。在交換式乙太網中,交換機根據接收到的數據幀中的MAC地址決定數據幀應發往交換機的哪個埠。
(5)共享式網路擴展閱讀:
使用交換式乙太網替換共享式乙太網不需要改變原有網路的其它硬體,包括電纜和用戶網卡,僅需要用交換式集線器或交換機替換傳統的集線器,因此可以節省用戶網路升級的費用。使用交換式乙太網替代共享式乙太網的原因:
1、減少沖突:交換機將沖突隔絕在每一個埠(即每個埠都是一個沖突域),避免了沖突的擴散。
2、提升帶寬:接入交換機的每個節點都可以使用全部的帶寬,而不是各個節點共享帶寬。
6. 共享式乙太網與交換式乙太網的區別是什麼
網路中的共享和交換這兩個概念。在此,打個比方,同樣是10個..
車道的馬路,如果沒有給道路標清行車路線,那麼車輛就只能在無序的狀態下搶道或佔道通行,容易發生交通堵塞和反向行駛的車輛對撞,使通行能力降低。為了避免上述情況的發生,就需要在道路上標清行車線,保證每一輛車各行其道、互不幹擾。共享式網路就相當於前面所講的無序狀態,當數據和用戶數量超出一定的限量時,就會造成碰撞沖突,使網路性能衰退。而交換式網路則避免了共享式網路的不足,交換技術的作用便是根據所傳遞信息包的目的地址,將每一信息包獨立地從埠送至目的埠,避免了與其它埠發生碰撞,提高了網路的實際吞吐量。
共享式乙太網存在的主要問題是所有用戶共享帶寬,每個用戶的實際可用帶寬隨網路用戶數的增加而遞減。這是因為當信息繁忙時,多個用戶都可能同進「爭用」一個信道,而一個通道在某一時刻只充許一個用戶佔用,所以大量的經常處於監測等待狀態,致使信號在傳送時產生抖動、停滯或失真,嚴重影響了網路的性能。
集線器上是一個中繼器,而中繼器的主要功能是對接收到的信號進行整形再生放大,使被衰減的信號再生(恢復)到發送時的狀態,以擴大網路的傳輸距離,而不具備信號的定向傳送能力。
交換式乙太網中,交換機供給每個用戶專用的信息通道,除非兩個源埠企圖將信息同時發往同一目的埠,否則各個源埠與各自的目的埠之間可同時進行通信而不發生沖突。
7. 交換式乙太網與共享式乙太網的區別
這個屬於很概念的問題,你在學習網路嗎?交換式乙太網是以節點為交換機的乙太網,分割沖突域。共享式乙太網是,沒有第2層或第2層以上的設備來分割沖突域,也就是節點是第一層設備,比如hub,這樣的話,共享邏輯上的匯流排,在同一個沖突域里。網路效率不如交換式乙太網,在中大型網路中,要經常考慮到沖突域和廣播域,來提高網路性能
8. 無線網路加密方式開放式和共享式有什麼區別
我用的也是無線網路。開放式和共享式的區別還真不知道。我一般都是有一個加密口令,這樣搜到我的無線信號,輸入密碼才可以共享網路、。
9. 什麼是共享式網路呢
由Hub組成的網路是共享式網路,同時Hub也只能夠在半雙工下工作