广播和泛洪的作用及区别 2021-10-03 网络 暂无评论 3519 次阅读 广播帧的产生:网络中存在有广播帧是不可避免的,比如开启了DHCP服务器,每次请求,都会有以”FF.FF.FF.FF.FF.FF”的帧格式出现,它向所有端口转发,假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和MAC地址,这里面我们假定A只知道B的IP地址,而不知道 B的MAC地址,那么这时A就需要向网络中发送一个ARP请求,来获取B的MAC地址,这个ARP请求实际上就是一个广播包。 而泛洪和MAC列表相关,在缓存中是存在的,有确定的MAC地址。只是在MAC表中找不到具体转发的端口和MAC的配对,才开始泛洪处理,但是泛洪并不是广播帧(FF.FF.FF.FF.FF.FF)。广播是有一个具体的行为,它的对象是整个网络,在ARP时往往需要有特定的主机来响应,当然太多的广播对于网络是有害的,容易造成广播风暴。总的来说,主要有以下两点区别: 泛洪操作广播的是普通数据帧而不是广播帧。 广播是向同一子网内所有的端口(包括自己的那个端口)发送消息;泛洪只是在所有的端口中不包括发送消息的(自己的)那个端口发送消息。 泛洪(Flooding)是交换机和网桥使用的一种数据流传递技术,将某个接口收到的数据流从除该接口之外的所有接口发送出去。 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中。 交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。 如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。 广播包的目的主机是全网用户,使用广播地址,在所有端口发送数据包,行为是主动的,可以理解为三层的行为; 1. 泛洪是指交换机在MAC表中无法找到与数据包目标地址一致的条目, 2. 就将数据包从所有端口发送出去(除了接收该数据包的端口), 3. 以期找到目标主机来接收数据包,可以了解为2层的行为; 其他泛洪的叫法: 1. SYN泛洪攻击 SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求, 而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源, 如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。 我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。 2. DHCP报文泛洪攻击 DHCP报文泛洪攻击是指:恶意用户利用工具伪造大量DHCP报文发送到服务器, 一方面恶意耗 尽了IP资源,使得合法用户无法获得IP资源; 另一方面,如果交换机上开启了DHCP Snooping功能,会将接收到的DHCP报文上送到CPU。 因此大量的DHCP报文攻击设备会使DHCP服务器 高负荷运行,甚至会导致设备瘫痪。 3. ARP报文泛洪攻击 ARP报文泛洪类似DHCP泛洪,同样是恶意用户发出大量的ARP报文,造成L3设备的ARP表项溢出,影响正常用户的转发。 参考资料 https://baike.baidu.com/item/%E6%B3%9B%E6%B4%AA/10001284 https://blog.51cto.com/percy/1671717 标签: 广播, 泛洪 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。