主题：校园网内的局域网攻击 -- norly

因为技术的发展是有局限性的.网络中心又能怎样?ARP防火墙又能怎样?

即便你的单机上装了无比强悍的防火墙软件,那么只要我在交换机上接出一条循环回路来，大家一起掉线,拆除回路线后我可以独享全部带宽N分钟.

绑定MAC地址到交换机端口?低端交换机没这功能.学校能给每个寝室的都配置这么好的交换机么?不能的话，就只能每寝室1个可上网端口,若要两台电脑轮流上网,就得轮流打电话找网络中心更新授权^_^

若真有烧包学校给每寝室N个绑定MAC的接入端口，照样可以冒名顶替.现在的网卡，使用RTL8139芯片的大约至少有50%以上.使用原厂的配置程序就可以轻松修改、更换MAC地址来冒充别人，甚至网关.

再说了，楼主本来就不厚道啊.百兆光纤到学校信息中心，所说的是可不是总流量能达到100M啊.一般情况下，学校会买个10M或20M的带宽的.就好比老式楼房顶层的水龙头一样.虽然水管象烟筒那么粗，但水压不高，所以出水量依然有限.你一个人占据了数百K的流量，其他人可用的就不多了.另外，若使用P2P软件来下载的话，大量的数据包会给路由器、交换机带来异常巨大的负荷啊……