ميڪ سيلاب: اهو ڪيئن ڪم ڪندو آهي؟

ميڪ سيلاب: اهو ڪيئن ڪم ڪندو آهي؟
Philip Lawrence

MAC سيلاب ڇا آهي؟

MAC سيلاب هڪ قسم جو حملو آهي جيڪو توهان جي LAN تي ٿئي ٿو. اهو مقصد آهي ته نيٽ ورڪ سوئچز جي سيڪيورٽي کي سمجهوتو ڪرڻ. مرڪز سڄي نيٽ ورڪ تي ڊيٽا کي نشر ڪن ٿا، پر سوئچز ڊيٽا کي مخصوص مشين ڏانهن موڪلي ٿو جتي اهو ارادو ڪيو ويو آهي.

MAC پتو ڇا آهي؟

ڪارخانو مهيا ڪري ٿو ڊفالٽ ميڊيا رسائي ڪنٽرول (MAC) ايڊريس سڀني ڪمپيوٽرن کي. اھو ھڪڙو 48-bit ايڊريس آھي جنھن کي ھيڪسيڊيڪل ۾ ڏيکاريو ويو آھي، مثال طور، 00:1B:63:84:45:E6. پهرين ٽي شعبا ٺاهيندڙ جي نمائندگي ڪن ٿا ۽ باقي ٽي فيلڊ ميزبان ڪمپيوٽر جي نمائندگي ڪن ٿا. توھان جي سسٽم جو MAC پتو ڪمانڊ پرامپٽ مان ڳولي سگھجي ٿو. ڪمانڊ ۾ ڏيکاريل فزيڪل ايڊريس توھان جو MAC ايڊريس آھي.

مقرر ڪيل مشين ڏانھن ڊيٽا موڪلڻ جو ھي مقصد ھڪڙي ٺھيل ٽيبل جي مدد سان حاصل ڪيو ويندو آھي جنھن کي MAC ٽيبل سڏيو ويندو آھي. MAC ايڊريس ٽيبل تي هڪ ٽائمر آهي، هڪ ڀيرو ختم ٿيڻ بعد، نتيجن کي ختم ڪرڻ ۾ داخل ٿيو. حملي آور جو مقصد MAC ٽيبل کي ھيٺ آڻڻ آھي.

ڏسو_ پڻ: سراسري پبلڪ وائي فائي ڊائون لوڊ اسپيڊ 3.3 ايم بي پي ايس آهي، اپ لوڊ - 2.7 ايم بي پي ايس

Ethernet Frame

Ethernet LAN ۽ ٻين سسٽم جي وچ ۾ ھڪڙو تعلق آھي. اهو هڪ سسٽم آهي جيڪو LAN کان ڪنهن ٻئي ڳنڍيل سسٽم تائين معلومات جي منتقلي کي ڪنٽرول ڪري ٿو. Ethernet فريم ٻين ڊيٽا جي وچ ۾ ماخذ منزل ۽ MAC پتو شامل آهي. اهو شروع ٿئي ٿو پهرين مرحلي سان، جيڪو هيڊر آهي ۽ صارف پاران بيان ڪيل چيڪن جي تسلسل سان ختم ٿئي ٿو.

ڪنٽرول چيڪ ڪري ٿوفريم ۾ ان تنظيم تي منحصر آهي جنهن لاءِ استعمال ڪيو پيو وڃي. MAC ٽيبل وانگر، ايٿرنيٽ فريم ۾ پڻ هڪ فهرست آهي جنهن جي بنياد تي چيڪ ڪيا ويا آهن. Ethernet اڄ جي سڀ کان مشهور ۽ وڏي پيماني تي استعمال ٿيل LAN فريم جوڙجڪ مان هڪ آهي.

MAC سيلاب ڪيئن ڪم ڪندو آهي؟

MAC سيلاب تڏهن ٿئي ٿو جڏهن حملو ڪندڙ MAC ٽيبل تي ڪيترائي غلط MAC ايڊريس موڪلڻ جي ڪوشش ڪري ٿو. اهو ماخذ ٽيبل کي غلط MAC پتي سان ڀري ٿو. هڪ دفعو MAC ٽيبل MAC ٽيبل جي مقرر ڪيل حد تائين پهچي ٿو، اهو صحيح MAC ايڊريس کي هٽائڻ شروع ڪري ٿو. هي MAC ٽيبل جي خاصيتن مان هڪ آهي، اهو اڳئين ايڊريس کي هٽائي ٿو ۽ جڏهن ان ۾ نوان ايڊريس شامل ڪيا وڃن.

هاڻي، سڀ صحيح MAC ايڊريس ختم ڪيا ويا آهن. سوئچ هاڻي نيٽ ورڪ حب طور ڪم ڪندو. جيڪڏهن صارف هڪ ئي نيٽ ورڪ سان ڳنڍيل آهن ويب تائين رسائي حاصل ڪرڻ جي ڪوشش ڪري رهيا آهن، انهن کي نشر يا سيلاب ملي ٿي سڄي نيٽ ورڪ ۾.

جڏهن ٻه صحيح استعمال ڪندڙ ڳنڍڻ جي ڪوشش ڪندا، انهن جي ڊيٽا سڀني بندرگاهن ڏانهن موڪلي ويندي جهڙوڪ براڊڪاسٽنگ. اهو پڻ MAC ٽيبل سيلاب حملي جي طور تي سڃاتو وڃي ٿو. هڪ دفعو اهو ٿي چڪو آهي، سڀئي صحيح استعمال ڪندڙ داخل ٿيڻ وارا نه آهن. اهي نشريات جي بنياد تي ڪم ڪرڻ وارا آهن.

اهڙين حالتن ۾، حملو ڪندڙ هڪ نيٽ ورڪ جو حصو آهن. اهو صارف مشين ڏانهن بدسلوڪي ڊيٽا پيڪ موڪليندو. اهو حملو ڪندڙ کي قابل بڻائي سگهندو صارف جي مشين مان حساس ڊيٽا چوري ڪرڻ جي قابل. اهوحملي ڪندڙ کي پڻ اجازت ڏيندو ته هو حاصل ڪرڻ ۽ ان کان مواصلاتي ڊيٽا. هي هڪ ميڪ سيلاب جي حملي کي ڪامياب بڻائي ٿو.

ڏسو_ پڻ: روٽر کي ڪيئن پلجي

MAC سيلاب واري حملي کي ڳولڻ لاءِ، جسماني پتو شمار ڪري سگهجي ٿو. جيڪڏهن نيٽ ورڪ ۾ توقع کان وڌيڪ MAC ايڊريس آهن، ته پوءِ ايڊريس جي تصديق ٿي سگهي ٿي تصديق ڪرڻ لاءِ ته ڇا ڪي ڪيڏي سرگرميون يا حملا ٿي رهيا آهن.

ڇا سبب آهي ARP سيلاب؟

ايڊريس ريزوليوشن پروٽوڪول (ARP) سيلابنگ، جنهن کي ARP spoofing پڻ چيو ويندو آهي، تڏهن ٿئي ٿو جڏهن هڪ حملي آور جعلي ARP پيغام موڪليا آهن. اهو LAN تي مستقل مشين ڏانهن IP پتي جي نقشي جو هڪ طريقو آهي. اهو حملو ڪندڙ جي MAC پتي کي نيٽ ورڪ ۾ صحيح استعمال ڪندڙن مان هڪ سان ڳنڍيندو. هڪ دفعو حملو ڪندڙ جي ميڪ ايڊريس هڪ مستند IP پتي سان ڳنڍيل آهي، مستند صارف لاءِ سڀ گهربل ڊيٽا حملي ڪندڙ طرفان پڻ وصول ڪئي ويندي. ڊيٽا جيڪا ميزبان کان قرباني ڏانهن موڪلي وئي آهي ان جي بدران حملو ڪندڙ ڏانهن ويندي. هي خراب ڪندڙ پارٽين کي ڊيٽا جي وهڪري کي روڪڻ، تبديل ڪرڻ يا ان کي روڪڻ جي قابل بنائي ٿو. اهو ڪنهن به نيٽ ورڪ کان حساس معلومات چوري ڪرڻ لاء ڪيو ويندو آهي.

اي آر پي سيلاب جا طريقا هيٺ ڏنل آهن:

    >7> سروس حملن کان انڪار ، هڪ ڀيرو ٽريفڪ MAC ٽيبل ۾ ڀرجي وڃي ٿي، اهو اوور لوڊ ٿئي ٿو ۽ ختم ٿي وڃي ٿو غلطي.
  • سيشن اغوا ڪرڻ حملي ڪندڙ کي اجازت ڏئي ٿو ته سيشن کي اغوا ڪري ۽ حساس معلومات چوري ڪري.
  • انسان وچين حملي ۾ حملي آور کي اجازت ڏئي ٿواستعمال ڪندڙن جي وچ ۾ ٽرئفڪ کي روڪڻ ۽ تبديل ڪرڻ لاء.

ARP سيلاب يا اسپفنگ وڌيڪ پيچيده آهي ۽ اوزارن جي ضرورت آهي انهي کي انجام ڏيڻ لاءِ. جڏهن ته MAC spoofing قانوني آهي ۽ ڪنهن مخصوص سافٽ ويئر کان سواء ٿي سگهي ٿو.

مان پنهنجي MAC کي ٻوڏ کان ڪيئن روڪيان؟

بندرگاهه سيڪيورٽي MAC ٻوڏ جي حملي کي روڪڻ جو حل آهي. ھن خصوصيت کي سوئچ تي سيٽ ڪري سگھجي ٿو. اهو بندرگاهن کي محدود ڪري ٿو ۽ پتي جي تعداد کي محدود ڪري ٿو MAC ٽيبل سکي سگھي ٿو. اهو منتظمين طرفان وضاحت ڪري سگهجي ٿو ۽ ضرورت مطابق تبديل ڪري سگهجي ٿو. جيئن ئي بندرگاهه جي مقرر ڪيل حد پار ڪئي ويندي، اهو بند حالت ۾ اچي ويندو. هي نئون MAC پتو LAN تائين رسائي حاصل ڪرڻ جي قابل نه هوندو ڇو ته اهو ضابطي جي ڀڃڪڙي ڪئي آهي. سسٽم کي هڪ پوزيشن تي مقرر ڪري سگهجي ٿو ته ڪنهن به خلاف ورزي بندرگاهن کي بند ڪري ڇڏيندو. اهو بندرگاهن کي هڪ غلطي-معذور حالت ۾ رکندو.

پورٽ سيڪيورٽي کي ترتيب ڏيڻ لاءِ ڪيترائي حڪم لاڳو ڪري سگھجن ٿا. توھان وضاحت ڪري سگھوٿا بندرگاھ جي حد. اهو پڻ هڪ رسائي بندرگاهه يا ٽرڪن پورٽ ٿي سگهي ٿو. بندرگاهن جي حفاظتي خصوصيت ڪم نه ڪندي جيڪڏهن بندرگاهه متحرڪ-مطلوب يا متحرڪ-آٽو موڊ ۾ آهي. آٽو هر سسٽم ۾ هڪ ڊفالٽ موڊ سيٽ آهي. توهان کي پڪ ڪرڻ گهرجي ته بندرگاهه رسائي موڊ يا ٽرن موڊ ۾ آهي. توھان وضاحت ڪري سگھو ٿا وڌ ۾ وڌ تعداد جي MAC پتي جي ڀيٽ ۾ ھڪڙي بندرگاھ ذريعي پھچي سگھي ٿو.

خلاف ورزی جي وضاحت ڪري سگهجي ٿي پورٽ سيڪيورٽي لاءِ گهربل عمل جي بنياد تي. اهو ٿي سگهي ٿو حفاظت ۾، پابندييا بند موڊ ۾. شٽ ڊائون اسٽيٽ هڪ ڊفالٽ رياست آهي، اهو صرف سسٽم جي ترتيبن کي تبديل ڪندي تبديل ڪري سگهجي ٿو. هي بندرگاهن کي هڪ غلطي-معذور حالت ۾ سيٽ ڪري ٿو. حفاظتي موڊ کي ٽيبل ۾ MAC داخلائن جي حد مقرر ڪندي فعال ڪري سگھجي ٿو.

بندرگاهه مٿي رهي ٿو ۽ حد کان ٻاهر داخل ٿيل ميڪ ايڊريس کي نظرانداز ڪري ٿو. هي موڊ MAC پتي کي اپڊيٽ نه ڪندو ۽ صرف صحيح MAC پتي کي LAN تائين رسائي هوندي. غلط نيٽ ورڪن کان رسائي ختم ڪئي وئي آهي ۽ ڪو رڪارڊ نه رکيو ويو آهي. پابندي واري موڊ حفاظت واري موڊ وانگر آهي، فرق صرف اهو آهي، لاگ ان جي خلاف ورزي جي خبرداري جي بنياد تي درج ڪيا ويا آهن. هڪ گڏيل لاگ پيغام موڪليو ويو آهي خلاف ورزي جو ذڪر ڪندي. جيڪڏهن ڪنهن به طريقن جي وضاحت نه ڪئي وئي آهي، ڊفالٽ موڊ بند رياست هوندي.

هڪ سوئچ ۾ ٻوڏ ڇا آهي؟

بي قابو نشريات ۾ ٻوڏ، عام طور تي هڪ کير جي ڪري. سوئچز کي سڀني ڳنڍيل ڊوائيسز جي MAC پتي جي ٽريڪ رکڻ جي ضرورت آهي. بغير MAC ايڊريس ٽيبل جي سوئچز کي خبر نه پوندي ته ڪهڙي بندرگاهن کي منزل واري ڊوائيس سان ڳنڍڻو آهي. سيلاب آهي جڏهن هڪ سوئچ هڪ حب هجڻ جو مظاهرو ڪري ٿو.

هڪ بنيادي سبب ڇو هڪ سوئچ سيلاب آهي جڏهن هڪ سوئچ هڪ براڊڪاسٽ وصول ڪري ٿو، ان کي جاري رکڻ کان سواء ٻيو ڪو به اختيار ناهي. ٻيو سبب اهو آهي جڏهن اهو هڪ فريم حاصل ڪري ٿو جيڪو منزل ڏانهن وقف ڪيو ويو آهي ۽ منزل کي MAC ايڊريس ٽيبل ۾ داخلا نه آهي. سوئچ فريم کي سيلاب ڪرڻ کان سواء ٻيو ڪو اختيار ناهي.سکيا، فلٽرنگ، فارورڊنگ، ۽ سيلابنگ سوئچز جا ڪجھ بنيادي ڪم آھن. ان ۾ ڪارڪردگي جي اصلاح، سيڪيورٽي، نگراني، تشخيص، ۽ وڌيڪ شامل ٿي سگھي ٿو.



Philip Lawrence
Philip Lawrence
فلپ لارنس هڪ ٽيڪنالاجي جوش ۽ ماهر آهي انٽرنيٽ ڪنيڪشن ۽ وائي فائي ٽيڪنالاجي جي شعبي ۾. صنعت ۾ هڪ ڏهاڪي کان وڌيڪ تجربي سان، هن ڪيترن ئي ماڻهن ۽ ڪاروبار جي مدد ڪئي آهي انهن جي انٽرنيٽ ۽ وائي فائي سان لاڳاپيل مسئلن سان. انٽرنيٽ ۽ وائي فائي ٽِپس جي ليکڪ ۽ بلاگر جي حيثيت ۾، هو پنهنجي علم ۽ مهارت کي آسان ۽ سمجھڻ ۾ آسان طريقي سان شيئر ڪري ٿو ته جيئن هرڪو فائدو وٺي سگهي. فلپ هڪ پرجوش وڪيل آهي رابطي کي بهتر بڻائڻ ۽ انٽرنيٽ کي هر ڪنهن لاءِ رسائي لائق بنائڻ لاءِ. جڏهن هو لکڻ يا ٽيڪن سان لاڳاپيل مسئلن کي حل نه ڪري رهيو آهي، هن کي جابلو، ڪئمپنگ، ۽ عظيم ٻاهران ڳولڻ جو مزو اچي ٿو.