二层攻击和防范
接入交换机需要防范攻击
OSI模型建立,使得不同设备的不同层之间相互通讯
模型建立, 模型建立 网络设备连接
应用数据流:
应用数据流:DNS/HTTP/FTP/Telnet/SMTP 应用层 表示层 会话层
TCP/UDP/ICMP和传输端口号 和传输端口号 传输层 IP 地址、路由协议、网络路由
地址、路由协议、 网络层 MAC 地址、VLAN 、ARP 请求、 地址、 请求、 DHCP 应用、SPANNING TREE等 应用、 等 物理链接:光纤线缆、
物理链接:光纤线缆、铜缆线缆 物理层 物理层 网络层 传输层 应用层 表示层 会话层
主机A 主机A
主机B 主机B
链路层
链路层
接入交换机需要防范攻击
最底层安全最薄弱,一旦受到威胁和破坏, 最底层安全最薄弱,
一旦受到威胁和破坏,那么在此层之上的其它网络层次都将受到影响
主机A 主机A
应用层 表示层 威 胁 会话层 和 破 坏 传输层
网络设备交换机/ 网络设备交换机 路由器连接
应用数据流: 应用数据流:DNS/HTTP/FTP/Telnet/SMTP
主机B 主机B
应用层 表示层 会话层
TCP/UDP/ICMP和传输端口号 和传输端口号 传输层 IP 地址、路由协议、网络路由
地址、路由协议、 网络层 MAC 地址、VLAN 、ARP 请求、 地址、 请求、 DHCP 应用、SPANNING TREE等 应用、 等 物理链接:光纤线缆、 物理链接:光纤线缆、铜缆线缆 网卡: 网卡: 链路层 物理层
网络层 网卡: 网卡: 链路层 物理层
点击下载
