Database error: Invalid SQL: select count(id) from pwn_comment where catid='1' and rid='1140'
MySQL Error: 1146 (Table 'zhongduobang.pwn_comment' doesn't exist)
#0 dbbase_sql->halt(Invalid SQL: select count(id) from pwn_comment where catid='1' and rid='1140') called at [D:\wwww\php\zhongduobang\includes\db.inc.php:55] #1 dbbase_sql->query(select count(id) from {P}_comment where catid='1' and rid='1140') called at [D:\wwww\php\zhongduobang\news\module\NewsContent.php:170] #2 NewsContent() called at [D:\wwww\php\zhongduobang\includes\common.inc.php:524] #3 PrintPage() called at [D:\wwww\php\zhongduobang\news\html\index.php:15] Database error: Invalid SQL: select sum(pj1) from pwn_comment where catid='1' and rid='1140'
MySQL Error: 1146 (Table 'zhongduobang.pwn_comment' doesn't exist)
#0 dbbase_sql->halt(Invalid SQL: select sum(pj1) from pwn_comment where catid='1' and rid='1140') called at [D:\wwww\php\zhongduobang\includes\db.inc.php:55] #1 dbbase_sql->query(select sum(pj1) from {P}_comment where catid='1' and rid='1140') called at [D:\wwww\php\zhongduobang\news\module\NewsContent.php:176] #2 NewsContent() called at [D:\wwww\php\zhongduobang\includes\common.inc.php:524] #3 PrintPage() called at [D:\wwww\php\zhongduobang\news\html\index.php:15] Database error: Invalid SQL: select * from pwn_comment where iffb='1' and catid='1' and pid='0' and rid='1140' order by dtime desc limit 0,5
MySQL Error: 1146 (Table 'zhongduobang.pwn_comment' doesn't exist)
#0 dbbase_sql->halt(Invalid SQL: select * from pwn_comment where iffb='1' and catid='1' and pid='0' and rid='1140' order by dtime desc limit 0,5) called at [D:\wwww\php\zhongduobang\includes\db.inc.php:55] #1 dbbase_sql->query(select * from {P}_comment where iffb='1' and catid='1' and pid='0' and rid='1140' order by dtime desc limit 0,5) called at [D:\wwww\php\zhongduobang\news\module\NewsComment.php:64] #2 NewsComment() called at [D:\wwww\php\zhongduobang\includes\common.inc.php:524] #3 PrintPage() called at [D:\wwww\php\zhongduobang\news\html\index.php:15] 浅谈有关以太网交换机协议-广州众多帮信息技术服务有限公司
导航菜单
网站标志
技术支持
浅谈有关以太网交换机协议
作者:系统管理员    发布于:2018-07-25 14:46:33    文字:【】【】【
摘要:下面进行对以太网交换机原理以及日常使用做一下自己的研究,以太网交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播。
以太网交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和 目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。  
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。  
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。  
4.广播帧和组播帧向所有的端口转发。 

以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。  转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。 

消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。

1.交换机的每一个端口所连接的网段都是一个独立的冲突域。  
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。  
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。

交换机的工作原理是,当一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。

交换机地址

有如下的工作场景:

一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C,D,其中D为网关。当 主机A向B发送数据时,A主机按照OSI往下封装数据帧,过程中,会根据IP地址查找到B主机的MAC地址,填充到数据帧中的目的MAC地址。

发送之前网 卡的MAC层协议控制电路也会先做个判断,如果目的MAC相同于本网卡的MAC,则不会发送,反之网卡将这份数据发送出去。Port.A接收到数据帧,交 换机按照上述的检查过程。

在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B,而数据来源的端口号为Port.A,则交换机 将数据帧从端口Port.B转发出去。B主机就收到这个数据帧了。

这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系,而MAC欺骗则是欺骗了MAC/PORT的 对应关系。比较早的攻击方法是泛洪交换机的MAC地址,这样确实会使交换机以广播模式工作从而达到嗅探的目的,但是会造成交换机负载过大,网络缓慢和丢包 甚至瘫痪,我们不采用这种方法。

工作环境为上述的4口swith,软件以cncert的httphijack 为例,应用为A主机劫持C主机的数据。以下是劫持过程(da为目的MAC,sa为源MAC)

1.)A发送任意da=网关.mac、sa=B.mac的数据包到网关。

这样就表明b.mac 对应的是port.a,在一段时间内,交换机会把发往b.mac 的数据帧全部发到a主机。这个时间一直持续到b主机发送一个数据包,或者另外一个da=网关.mac、sa=b.mac的数据包产生前。

2.)A 主机收到网关发给B的数据,记录或修改之后要转发给B,在转发前要发送一个请求B.MAC的广播,这个包是正常的。

浏览 (34) | 评论 () | 评分(0) | 支持(0) | 反对(0) | 发布人:系统管理员
将本文加入收藏夹
相关评论
最新点评
更多点评 发表点评
发表评论
您的评价
差(1) 一般(2) 好(3) 很好(4) 非常好(5)
评论标题
评论内容
验 证 码
看不清?更换一张
匿名发表 
文章搜索
脚注信息

广州众多帮信息技术服务有限公司