网桥 - Linux实现交换机
据说网桥是早期工作在数据链路层的二端口交换设备,是现代交换机的前身,根据功能描述应该可以将其想象成只有两个端口的交换机,不支持VLAN只是用来数据包的2层交换,如今这种设备已经和集线器一样被现代的交换机所取代,并且这种层2交换功能也早已经在以Linux为代表的开源系统上软件化,也就是我们常说的“桥接”或“网桥”技术,简单的来说,系统配置网桥后就可以提供交换机的数据转发功能,但这种软件实现的交换功能在生产环境中并不常见,因为交换设备作为网络通信的骨干节点对数据传输的稳定性要求较高,通常不会使用非专业设备来提供服务,但对于黑客来说建立网桥提供接入点可以实现隐式的抓包是种非常实用的渗透窃听手段。
开源系统中网桥工具是bridge-utils,该工具广泛部署在各开源系统中的Repo中,可以很方便的使用系统自带的包管理命令进行安装部署,工具的主程序是brctl,网桥实现的机制是虚拟一个网桥接口然后以此囊括系统上所要添加进网桥的流量接口,添加进网桥的接口仅工作在数据链路层只关注数据包的MAC地址,因此接口无需配置IP地址,和现代交换机一样网桥接口可以配置IP地址来实现网络通信,配置命令如下:
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0brctl addbr br0
brctl addif br0 eth0 eth1
brctl showifconfig br0 192.168.19.10 netmask 255.255.255.0 up
route add default gw 192.168.19.2
配置完成后系统中出现网桥接口br0,eth0和eth1即可实现层2数据交换。通过命令配置的网桥只是临时生效,如果需要长久生效可以使用配置文件实现。
在开启了DHCP的网络中主机可能会自动发送IP请求,可以通过禁用networkmanager服务来达到手动配置IP的目的,当今一切事物都在变化,连系统上服务管理命令也在演化,以前常用的chkconfig/service也在慢慢的被systemctl所替代,如下所示:
chkconfig --list | service --status-all <-> systemctl list-unit-files --type=service | systemctl list-units --type=service
service xxx status <-> systemctl status xxx
service xxx start/stop/restart <-> systemctl start/stop/restart xxx
chkconfig --level 3 xxx on/off <-> systemctl enable/disable xxx.service
网桥所涉及的中间人攻击主要应用在无线网络领域,在此就不在赘述。
网桥 - Linux实现交换机相关推荐
- 网桥(bridge) 和 交换机(switch) 之异同
先转两个网上的文章: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 网桥 PATTON以太微型网桥 网桥(Bridge)也称为桥接器,是连 ...
- 常用的Linux虚拟交换机,centos7配置虚拟交换机的方法
Centrex,利用公众网络的资源来组成专用网络,为公众网络用户提供虚拟PBX(Private Branch Exchange,专用交换分机)服务的特殊交换功能,因此又称为集中用户小交换机或者虚拟用户 ...
- 集线器,转发器,网桥,以太网交换机
集线器: 特点:1.使用集线器的以太网在逻辑上仍是一个总线网,各站共享逻辑上的总线,实用的还是CSMA/CD.各站中的适配器执行CSMA/CD协议,各站必须竞争对传输媒体的控制,并且在同一时刻之多只允 ...
- linux搭建交换机日志,搭建属于自己的syslog日志服务器
一.软件介绍: Kiwi Syslog Server 是一款经济实惠的 syslog 管理工具,可以接收跨网络设备(路由器.交换机.防火墙等).服务器(Windows .Linux服务器)的日志,对日 ...
- linux获取交换机端口信息,基于Linux的端口状态实时检测方法、电路和交换机与流程...
技术特征: 1.一种基于linux的端口状态实时检测方法,其特征在于,所述方法包括: 接收外部信号接口芯片phy上报的中断信号,该中断信号是每个所述phy在自身对应的端口的状态发生改变时,产生并上报的 ...
- linux交换机程序开发,微软发布基于 Linux 的交换机操作系统
OCP 峰会于 2016 年 3 月 9 - 10 日在美国硅谷圣何塞举行,微软借此机会发布了微软本土的开源操作系统,基于 微软开源的这个交换机操作系统名称定为 SONiC,也就是云端的开放网络软件. ...
- linux登录交换机备份脚本,自动备份华为交换机配置的SecureCRT的脚本
昨天升级了40多台华为交换机,幸亏有SecureCRT的快捷键(下篇文章另行介绍),要不然几个小时也搞 不定. 升级完后,对SecureCRT的脚本产生了兴趣,能不能让它自动执行诸如读取.备份配置,升 ...
- 常见的交换设备(中继器、集线器hub、网桥bridge、交换机switch)|计算机网络
中继器 作用:{\color{Violet}作用:}作用: 将接收到的信号进行整形和放大,相当于一个放大器.它工作在物理层. 影响:{\color{Violet}影响:}影响: 假设有两台主机A和B, ...
- linux 同一个交换机 不通,同一个交换机 局域网内 内网IP ping不通为什么 没关闭windows防火墙...
Qt 工程 pro文件 工作中,感觉pro文件的有些内容真不太懂,现系统性的学习一下.于此备录,分享共勉. 为了更好的理解,先创建一个简单的工程作为实践. [1]创建一个pro文件 1.1 新建pro ...
最新文章
- RDKit | 基于SMILES查找化合物的MACCS密钥
- 10 分钟使用 Spring Boot + Vue + Antd + US3 搭建自己的图床
- 【Leetcode】Python 代码本地构造二叉树、链表
- 关于跨DB增量(增、改)同步两张表的数据小技巧
- Count on a tree
- jsp需要多少java基础_Java Web基础面试题你知道多少?
- FreeMarker笔记 第二章 数值和类型
- 百度网盘不能上传超过百兆的文件?
- 索尼爱立信k510驱动_未来人工智能驱动的电信网络:爱立信案例研究
- swoole 连接mysql_Swoole 优雅的实现 MySQL 连接池
- iapp如何导入本地源码,iapp导入源码使用教程
- scu(snoop control unit)
- 安装LR11 时,安装Microsoft Visual c++2005 sp1运行时组件,就会提示命令行选项语法错误,键入“命令/?”可获取帮肋信息
- 刷屏了的为什么:为什么12306时不时要崩那么一下下?
- matlab 黑白格子
- 一对一直播源码一对一直播源码搭建你要知道的功能
- hdu6305(笛卡尔树/分治)
- java 对数运算_Java语言 第二章 运算和语句
- 图文详解YUV420/YUV422数据格式(转)
- 云计算中的 10 种虚拟化类型