Cách thức hoạt động của STP
Khi hoạt động STP sẽ sử dụng các luật sau
Chọn bridge gốc: bridge gốc là bridge có ID nhỏ nhất, mỗi bridge sẽ có một ID gắn với nó
Tất cả switch khác sẽ phải xác định chi phí thấp nhất để tới được bridge gốc(port có chi phí nhỏ nhất được chọn là port gốc)
Tất cả port còn lại khác sẽ bị tắt
Để đàm bảo tất cả switch có đầy đủ thông tin
Dùng giao thức BPDU(Bridge Protocol Data Units) để trao đổi thông tin về bridge id và chi phí tới bridge gốc
BPDU trao đổi thường xuyên(2s)
Topology Change Notification (TCN) BPDU: thay đổi đồ hình cho mạng
Các trạng thái của port
Blocking – Cổng có thể gây ra tình trạng lặp cho switch, nhưng nó có thể chuyển
qua trạng thái Forwarding nếu một liên kết nào đó gián đoạn.
Listening – Switch xử lý BPDU và đợi thông tin mới có thể chuyền nó thành Blocking.
Learning – Chưa học địa chỉ nguồn từ các
frame nhận được, nó sẽ add địa chỉ mới vào csdl.
Forwarding – Port nhận và gửi dữ liệu.
Tấn công vào STP 2/2
Gửi thông điệp BPDU từ kẻ tấn công để bắt buộc tính toán lại
spanning tree
Gửi thông điệp BPDU để trở thành bridge gốc
Sau đó hacker có thể nhìn thấy các thông điệp mà anh ta không được phép
Yêu cầu hacker phải có kết nối 2 switches khác nhau.
Ví dụ tấn công STP
Attacker sẽ gửi thông điệp BPDU với độ ưu tiên bridge là 0 attacker trở thành bridge gốc spanning tree tính toán lại GE backbone -> FE