Mac Flooding- ဘယ်လိုအလုပ်လုပ်လဲ။

Mac Flooding- ဘယ်လိုအလုပ်လုပ်လဲ။
Philip Lawrence

MAC ရေလွှမ်းမိုးခြင်းဆိုတာ ဘာလဲ ။

MAC ရေလျှံခြင်း သည် သင့် LAN တွင် ဖြစ်ပွားသော တိုက်ခိုက်ခြင်းတစ်မျိုးဖြစ်သည်။ ၎င်းသည် network switches များ၏ လုံခြုံရေးကို အလျှော့အတင်းလုပ်ရန် ရည်ရွယ်ပါသည်။ hubs များသည် ကွန်ရက်တစ်ခုလုံးသို့ ဒေတာထုတ်လွှင့်သော်လည်း ခလုတ်များသည် ၎င်းကို ရည်ရွယ်ထားသည့် သီးခြားစက်ဆီသို့ ဒေတာပေးပို့သည်။

MAC လိပ်စာဆိုတာဘာလဲ။

ထုတ်လုပ်သူသည် ကွန်ပျူတာအားလုံးသို့ မူရင်း Media Access Control (MAC) လိပ်စာများကို ပေးဆောင်သည်။ ၎င်းသည် hexadecimal၊ ဥပမာ၊ 00:1B:63:84:45:E6 ဖြင့်ဖော်ပြသည့် 48-bit လိပ်စာဖြစ်သည်။ ပထမအကွက်သုံးခုသည် ထုတ်လုပ်သူအား ကိုယ်စားပြုပြီး ကျန်အကွက်သုံးကွက်သည် အိမ်ရှင်ကွန်ပျူတာကို ကိုယ်စားပြုသည်။ သင့်စနစ်၏ MAC လိပ်စာကို command prompt မှ တွေ့ရှိနိုင်သည်။ command တွင်ပြသထားသောရုပ်ပိုင်းဆိုင်ရာလိပ်စာသည် သင်၏ MAC လိပ်စာဖြစ်သည်။

ဤစက်သို့ ဒေတာပေးပို့ခြင်း၏ပန်းတိုင်သည် MAC table ဟုခေါ်သော ဖွဲ့စည်းပုံဇယားတစ်ခု၏အကူအညီဖြင့် အောင်မြင်သည်။ MAC လိပ်စာဇယားတွင် သက်တမ်းကုန်သွားသည်နှင့် တစ်ကြိမ်တွင် ထည့်သွင်းမှုအား ဖျက်ပစ်ခြင်းတွင် ရလဒ်များရှိသည်။ တိုက်ခိုက်သူ၏ ရည်ရွယ်ချက်မှာ MAC ဇယားကို ဖြုတ်ချရန်ဖြစ်သည်။

Ethernet Frame

Ethernet သည် LAN နှင့် အခြားစနစ်များကြား ချိတ်ဆက်မှုတစ်ခုဖြစ်သည်။ ၎င်းသည် LAN မှ အခြားချိတ်ဆက်ထားသော စနစ်သို့ သတင်းအချက်အလက်များ ပေးပို့မှုကို ထိန်းချုပ်သည့် စနစ်တစ်ခုဖြစ်သည်။ Ethernet frame သည် အခြားဒေတာများကြားတွင် အရင်းအမြစ် ဦးတည်ရာနှင့် MAC လိပ်စာ ပါရှိသည်။ ၎င်းသည် အဆင့်တစ်၊ ခေါင်းစီးဖြစ်ပြီး အသုံးပြုသူမှသတ်မှတ်ထားသော စစ်ဆေးမှုများ၏ အစီအစဥ်ဖြင့် အဆုံးသတ်သည်။

ထိန်းချုပ်မှုကို စစ်ဆေးသည်။ဘောင်ထဲတွင် ၎င်းကို အသုံးပြုနေသည့် အဖွဲ့အစည်းအပေါ် မူတည်သည်။ MAC ဇယားကဲ့သို့ပင်၊ အီသာနက်ဘောင်တွင် စစ်ဆေးမှုများကို လုပ်ဆောင်သည့်အပေါ် အခြေခံသည့် စာရင်းတစ်ခုလည်း ပါရှိသည်။ Ethernet သည် ယနေ့ခေတ်တွင် လူကြိုက်အများဆုံးနှင့် အသုံးများသော LAN frame တည်ဆောက်မှုထဲမှ တစ်ခုဖြစ်သည်။

MAC Flooding ဘယ်လိုအလုပ်လုပ်သလဲ။

တိုက်ခိုက်သူသည် MAC ဇယားသို့ မမှန်ကန်သော MAC လိပ်စာများစွာကို ပေးပို့ရန် ကြိုးစားသောအခါတွင် MAC ရေလျှံမှု ဖြစ်ပေါ်သည်။ ၎င်းသည် မမှန်ကန်သော MAC လိပ်စာများဖြင့် အရင်းအမြစ်ဇယားကို လွှမ်းမိုးသည်။ MAC ဇယားသည် MAC ဇယား၏ သတ်မှတ်ကန့်သတ်ချက်သို့ ရောက်ရှိသည်နှင့် တပြိုင်နက်၊ ၎င်းသည် တရားဝင် MAC လိပ်စာများကို ဖယ်ရှားရန် စတင်သည်။ ၎င်းသည် MAC ဇယား၏ ဝိသေသများထဲမှ တစ်ခုဖြစ်ပြီး ၎င်းသည် လိပ်စာအသစ်များကို ထည့်သွင်းသည့်အခါ ယခင်လိပ်စာကို ဖယ်ရှားသည်။

ယခု၊ တရားဝင် MAC လိပ်စာများအားလုံးကို ဖယ်ရှားလိုက်ပါပြီ။ ယခုအခါ ခလုတ်သည် ကွန်ရက်ဗဟိုချက်အဖြစ် လုပ်ဆောင်သွားမည်ဖြစ်သည်။ ဝဘ်ကို ဝင်ရောက်ရန် ကြိုးပမ်းနေသော ကွန်ရက်တစ်ခုတည်းသို့ ချိတ်ဆက်အသုံးပြုသူများသည် ထုတ်လွှင့်မှု သို့မဟုတ် ကွန်ရက်တစ်လျှောက် ရေလွှမ်းမိုးမှုကို ရရှိကြသည်။

တရားဝင်အသုံးပြုသူနှစ်ဦး ချိတ်ဆက်ရန် ကြိုးစားသောအခါ၊ ၎င်းတို့၏ဒေတာများကို ထုတ်လွှင့်ခြင်းကဲ့သို့ ဆိပ်ကမ်းများအားလုံးသို့ ထပ်ဆင့်ပို့ပါမည်။ ဒါကို MAC table flooding attack လို့လည်း ခေါ်တယ်။ ၎င်းကိုပြီးသည်နှင့်၊ တရားဝင်အသုံးပြုသူအားလုံးသည် entry ကိုပြုလုပ်လိမ့်မည်မဟုတ်ပါ။ ထုတ်လွှင့်မှုအပေါ် အခြေခံ၍ လုပ်ဆောင်သွားမည်ဖြစ်သည်။

ထိုကဲ့သို့သော အခြေအနေမျိုးတွင်၊ တိုက်ခိုက်သူများသည် ကွန်ရက်တစ်ခု၏ အစိတ်အပိုင်းဖြစ်သည်။ ၎င်းသည် အသုံးပြုသူစက်ထံသို့ အန္တရာယ်ရှိသော ဒေတာပက်ခ်များကို ပေးပို့မည်ဖြစ်သည်။ ၎င်းသည် တိုက်ခိုက်သူသည် အသုံးပြုသူစက်မှ အရေးကြီးသောဒေတာကို ခိုးယူနိုင်စေမည်ဖြစ်သည်။ အဲဒါတိုက်ခိုက်သူအား ဆက်သွယ်ရေးဒေတာအားလုံးကို ရယူရန်လည်း ခွင့်ပြုမည်ဖြစ်သည်။ ၎င်းသည် MAC ရေလွှမ်းမိုးမှုတိုက်ခိုက်မှုကို အောင်မြင်စေသည်။

MAC ရေလွှမ်းမိုးမှု တိုက်ခိုက်မှုကို သိရှိရန်၊ ရုပ်ပိုင်းဆိုင်ရာ လိပ်စာ အရေအတွက်ကို လုပ်ဆောင်နိုင်သည်။ ကွန်ရက်ထဲတွင် မျှော်လင့်ထားသည့် MAC လိပ်စာများထက် ပိုနေပါက၊ worm လုပ်ဆောင်ချက် သို့မဟုတ် တိုက်ခိုက်မှုများ လုပ်ဆောင်နေခြင်းရှိမရှိ အတည်ပြုရန် လိပ်စာအတည်ပြုခြင်းကို လုပ်ဆောင်နိုင်သည်။

ARP ရေလျှံခြင်းကို အဘယ်အရာက ဖြစ်စေသနည်း။

Address Resolution Protocol (ARP) ရေလျှံခြင်း (ARP spoofing) သည် တိုက်ခိုက်သူမှ ARP မက်ဆေ့ဂျ်အတုများ ပေးပို့သောအခါ ဖြစ်ပေါ်သည်။ ၎င်းသည် LAN ပေါ်ရှိ အမြဲတမ်းစက်တစ်ခုသို့ IP လိပ်စာကို ပုံဖော်ခြင်းလုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ ၎င်းသည် တိုက်ခိုက်သူ၏ MAC လိပ်စာကို ကွန်ရက်အတွင်းရှိ တရားဝင်အသုံးပြုသူများထဲမှ တစ်ဦးနှင့် ချိတ်ဆက်ပေးမည်ဖြစ်သည်။ တိုက်ခိုက်သူ၏ MAC လိပ်စာကို စစ်မှန်သော IP လိပ်စာတစ်ခုသို့ ချိတ်ဆက်လိုက်သည်နှင့်၊ စစ်မှန်သောအသုံးပြုသူအတွက် ရည်ရွယ်ထားသည့် အချက်အလက်အားလုံးကို တိုက်ခိုက်သူမှလည်း လက်ခံရရှိမည်ဖြစ်သည်။ host မှ သားကောင်ထံသို့ ပေးပို့သော ဒေတာသည် ၎င်းအစား တိုက်ခိုက်သူထံ ရောက်သွားပါမည်။ ၎င်းသည် အန္တရာယ်ရှိသော ပါတီများကို ကြားဖြတ်၊ ပြုပြင်ရန် သို့မဟုတ် ဒေတာစီးဆင်းမှုကိုပင် ရပ်တန့်စေနိုင်သည်။ ၎င်းသည် မည်သည့်ကွန်ရက်မှ အရေးကြီးသော အချက်အလက်များကို ခိုးယူရန် လုပ်ဆောင်သည်။

အောက်ပါတို့သည် ARP ရေလျှံခြင်း၏နည်းလမ်းများဖြစ်သည်-

ကြည့်ပါ။: Raspberry Pi Wifi ကို Static IP ဖြင့် ဘယ်လိုသတ်မှတ်မလဲ။
  • ဝန်ဆောင်မှုတိုက်ခိုက်မှုများကို ငြင်းဆိုခြင်း ၊ လမ်းကြောင်းသည် MAC ဇယားတွင် ပြည့်လျှံသွားသည်နှင့် ၎င်းသည် ပိုလျှံလာပြီး အဆုံးသတ်သွားသည် အမှားအယွင်း။
  • ဆက်ရှင်ပြန်ပေးဆွဲခြင်း သည် တိုက်ခိုက်သူအား စက်ရှင်အား ပြန်ပေးဆွဲပြီး အရေးကြီးသောအချက်အလက်များကို ခိုးယူနိုင်စေပါသည်။
  • အလယ်တန်းတိုက်ခိုက်မှုတွင် အမျိုးသား သည် တိုက်ခိုက်သူကို ခွင့်ပြုသည်။အသုံးပြုသူများကြား အသွားအလာကို ကြားဖြတ် ပြုပြင်မွမ်းမံရန်။

ARP ရေလျှံခြင်း သို့မဟုတ် အတုအယောင်ပြုလုပ်ခြင်းမှာ ပိုမိုရှုပ်ထွေးပြီး အလားတူလုပ်ဆောင်ရန် ကိရိယာများ လိုအပ်သည်။ MAC spoofing သည် တရားဝင်ဖြစ်ပြီး မည်သည့်ဆော့ဖ်ဝဲလ်မျှမပါဘဲ လုပ်ဆောင်နိုင်သည်။

ကြည့်ပါ။: Schlage Sense Wifi Adapter ပြဿနာဖြေရှင်းခြင်းဆိုင်ရာ အကြံပြုချက်များ

ကျွန်ုပ်၏ MAC ကို ရေလွှမ်းမိုးခြင်းမှ မည်သို့တားဆီးနိုင်မည်နည်း။

ဆိပ်ကမ်းလုံခြုံရေးသည် MAC ရေလွှမ်းမိုးမှုတိုက်ခိုက်မှုကို ရပ်တန့်ရန် ဖြေရှင်းချက်ဖြစ်သည်။ ဤအင်္ဂါရပ်ကို ခလုတ်များတွင် သတ်မှတ်နိုင်သည်။ ၎င်းသည် ဆိပ်ကမ်းကို ကန့်သတ်ထားပြီး MAC ဇယားတွင် လေ့လာနိုင်သော လိပ်စာအရေအတွက်ကို ကန့်သတ်ထားသည်။ ၎င်းကို စီမံခန့်ခွဲသူများမှ သတ်မှတ်နိုင်ပြီး လိုအပ်ချက်အရ ပြောင်းလဲနိုင်သည်။ ဆိပ်ကမ်းသတ်မှတ်ကန့်သတ်ချက်ကို ဖြတ်ကျော်ပြီးသည်နှင့် ၎င်းသည် ပိတ်ခြင်းအခြေအနေသို့ ရောက်ရှိသွားမည်ဖြစ်သည်။ ဤ MAC လိပ်စာအသစ်သည် စည်းမျဥ်းစည်းကမ်းကို ချိုးဖောက်သောကြောင့် LAN သို့ ဝင်ရောက်နိုင်မည်မဟုတ်ပေ။ မည်သည့်ချိုးဖောက်မှုမဆို ဆိပ်ကမ်းကို ပိတ်သွားစေမည့် အနေအထားတွင် စနစ်အား သတ်မှတ်နိုင်သည်။ ၎င်းသည် ဆိပ်ကမ်းကို error-disabled အခြေအနေသို့ သွင်းပေးလိမ့်မည်။

ဆိပ်ကမ်းလုံခြုံရေးကို စီစဉ်သတ်မှတ်ရန် ကွန်မန်းများစွာကို အကောင်အထည်ဖော်နိုင်သည်။ ဆိပ်ကမ်းများ၏ အကွာအဝေးကို သင်သတ်မှတ်နိုင်သည်။ ၎င်းသည် access port သို့မဟုတ် trunk port လည်းဖြစ်နိုင်သည်။ ဆိပ်ကမ်းသည် dynamic-နှစ်လိုဖွယ်ကောင်းသော သို့မဟုတ် dynamic-auto mode တွင်ရှိနေပါက port လုံခြုံရေးအင်္ဂါရပ်သည် အလုပ်မလုပ်ပါ။ အော်တိုသည် စနစ်တိုင်းတွင် သတ်မှတ်ထားသော ပုံသေမုဒ်ဖြစ်သည်။ ဆိပ်ကမ်းသည် ဝင်သုံးမုဒ် သို့မဟုတ် ပင်စည်မုဒ်တွင် ရှိနေကြောင်း သေချာစေရမည်။ ဆိပ်ကမ်းတစ်ခုမှတဆင့်ရောက်ရှိနိုင်သော MAC လိပ်စာများ၏ အများဆုံးအရေအတွက်ကို သင်သတ်မှတ်နိုင်သည်။

ဆိပ်ကမ်းလုံခြုံရေးအတွက် လိုအပ်သောလုပ်ဆောင်ချက်အပေါ် အခြေခံ၍ ချိုးဖောက်မှုကို သတ်မှတ်နိုင်သည်။ အကာအကွယ်၊ ကန့်သတ်ထားနိုင်သည်။သို့မဟုတ် ပိတ်မုဒ်တွင်။ Shutdown state သည် default state ဖြစ်ပြီး၊ system configuration များကို ပြောင်းလဲခြင်းဖြင့်သာ ပြောင်းလဲနိုင်သည်။ ၎င်းသည် ဆိပ်ကမ်းကို အမှားအယွင်းပိတ်ထားသည့် အခြေအနေတွင် သတ်မှတ်ပေးသည်။ ဇယားရှိ MAC ထည့်သွင်းမှုများကို ကန့်သတ်ချက်သတ်မှတ်ခြင်းဖြင့် ကာကွယ်မုဒ်ကို ဖွင့်နိုင်သည်။

ဆိပ်ကမ်းသည် ပွင့်နေပြီး ကန့်သတ်ချက်ထက်ကျော်လွန်၍ ထည့်သွင်းထားသော Mac လိပ်စာများကို လျစ်လျူရှုသည်။ ဤမုဒ်သည် MAC လိပ်စာများကို အပ်ဒိတ်လုပ်မည်မဟုတ်ပါ၊ မှန်ကန်သော MAC လိပ်စာများမှသာလျှင် LAN သို့ ဝင်ရောက်အသုံးပြုနိုင်မည်ဖြစ်ပါသည်။ မမှန်ကန်သော ကွန်ရက်များမှ ဝင်ရောက်ခွင့်ကို ပြုတ်ကျပြီး မှတ်တမ်းများ သိမ်းဆည်းထားခြင်း မရှိပါ။ ကန့်သတ်မုဒ်သည် အကာအကွယ်မုဒ်နှင့် တူသည်၊ တစ်ခုတည်းသော ကွာခြားချက်မှာ၊ ချိုးဖောက်မှုသတိပေးချက်ကို အခြေခံ၍ မှတ်တမ်းများကို တင်သွင်းပါသည်။ ချိုးဖောက်ပြီးကြောင်း စုစည်းထားသည့် မှတ်တမ်းမက်ဆေ့ဂျ်တစ်စောင် ပေးပို့ထားသည်။ မုဒ်တစ်ခုမှ မသတ်မှတ်ထားပါက၊ မူရင်းမုဒ်သည် ပိတ်သည့်အခြေအနေဖြစ်လိမ့်မည်။

ခလုတ်တစ်ခုတွင် ရေလျှံခြင်းဆိုသည်မှာ အဘယ်နည်း။

ပုံမှန်အားဖြင့် တီကောင်ကြောင့်ဖြစ်ရသည့် အထိန်းအကွပ်မဲ့ထုတ်လွှင့်မှုတွင် ရေလွှမ်းမိုးခြင်း ချိတ်ဆက်ထားသော စက်များအားလုံး၏ MAC လိပ်စာများကို ခြေရာခံရန် Switch များ လိုအပ်သည်။ MAC address table switches များမပါလျှင် မည်သည့် port ကိုသွားမည့် device ကိုချိတ်ဆက်ရမည်ကို မသိနိုင်ပါ။ ခလုတ်တစ်ခုသည် အချက်အချာဖြစ်ဟန်ဆောင်သည့်အခါ ရေလွှမ်းမိုးခြင်းဖြစ်ပါသည်။

ခလုတ်တစ်ခု ရေလျှံရခြင်း၏ အခြေခံအကြောင်းရင်းတစ်ခုမှာ ခလုတ်တစ်ခုသည် ထုတ်လွှင့်မှုကို လက်ခံရရှိသောအခါ၊ ၎င်းတွင် ဆက်လုပ်ရန်ကလွဲပြီး ရွေးချယ်စရာမရှိပေ။ အခြားအကြောင်းရင်းမှာ ဦးတည်ရာတစ်ခုအတွက် သီးသန့်ဘောင်တစ်ခုကို လက်ခံရရှိပြီး ဦးတည်ရာသည် MAC လိပ်စာဇယားတွင် ထည့်သွင်းခြင်း မရှိသည့်အခါဖြစ်သည်။ ခလုတ်သည် ဖရိန်ကို ရေလွှမ်းမိုးခြင်းမှလွဲ၍ အခြားရွေးချယ်စရာမရှိပါ။သင်ယူခြင်း၊ စစ်ထုတ်ခြင်း၊ ထပ်ဆင့်ပို့ခြင်းနှင့် ရေလျှံခြင်းတို့သည် ခလုတ်များ၏ အခြေခံလုပ်ဆောင်ချက်အချို့ဖြစ်သည်။ ၎င်းတွင် စွမ်းဆောင်ရည်ပိုကောင်းအောင်ပြုလုပ်ခြင်း၊ လုံခြုံရေး၊ စောင့်ကြည့်စစ်ဆေးခြင်း၊ ရောဂါရှာဖွေခြင်းနှင့် အခြားအရာများ ပါဝင်နိုင်သည်။



Philip Lawrence
Philip Lawrence
Philip Lawrence သည် အင်တာနက်ချိတ်ဆက်မှုနှင့် wifi နည်းပညာနယ်ပယ်တွင် နည်းပညာဝါသနာပါပြီး ကျွမ်းကျင်သူဖြစ်သည်။ လုပ်ငန်းတွင် ဆယ်စုနှစ်တစ်ခုကျော် အတွေ့အကြုံဖြင့် သူသည် လူတစ်ဦးချင်းနှင့် လုပ်ငန်းပေါင်းများစွာကို ၎င်းတို့၏ အင်တာနက်နှင့် wifi ဆိုင်ရာ ပြဿနာများအတွက် ကူညီပေးခဲ့သည်။ Internet နှင့် Wifi Tips ၏ စာရေးဆရာနှင့် ဘလော့ဂါတစ်ဦးအနေဖြင့်၊ သူသည် လူတိုင်းအတွက် အကျိုးရှိစေမည့် ရိုးရှင်းပြီး နားလည်ရလွယ်ကူသော နည်းလမ်းဖြင့် သူ၏ အသိပညာနှင့် ကျွမ်းကျင်မှုများကို မျှဝေပါသည်။ Philip သည် ချိတ်ဆက်မှု ပိုမိုကောင်းမွန်စေရန်နှင့် လူတိုင်းအတွက် အင်တာနက် အသုံးပြုခွင့်ရရှိစေရန်အတွက် စိတ်အားထက်သန်စွာ ထောက်ခံသူဖြစ်သည်။ သူသည် နည်းပညာဆိုင်ရာ ပြဿနာများကို ရေးခြင်း သို့မဟုတ် ပြဿနာဖြေရှင်းခြင်း မလုပ်သည့်အခါ၊ သူသည် တောင်တက်ခြင်း၊ စခန်းချခြင်းနှင့် အပြင်ဘက်တွင် စူးစမ်းလေ့လာခြင်းကို နှစ်သက်သည်။