趣文：一根网线发起的攻击

原文出处： EtherDream 的博客（@EtherDream）

刚上大学没多久，就遇到件头疼事。

富二代们刚来就带着笔记本电脑，这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了，晚上断电不断网，于是熄灯后笔记本仍然可以玩。

不巧的是，我们寝室也有个。常常熄灯后，非得把电池用干净才罢休。边游戏边语音，还放着音乐，备受煎熬。虽经劝说有所好改，但过不了几天又会复原。

为了迫切改变这个状况，但又不想和新认识的同学扯，于是决定用技术方案解决。

可当时的家当只有一部诺基亚滑盖手机，没有装备一切都是空谈。唯一可行的，只有偷偷在他电脑里设置个计划任务，晚上自动关机。但那样万一发现了更不好，根本没有技术含量。

无奈，只能把目光转移到电脑之外，网络上。如果不能上网，就算电脑能用，也不至于熬夜玩单机游戏吧。

既然刚来时他的网线插口就能用，想必我这儿的也有信号。上一届的肯定都开通过，总不至于走了以后还封掉。趁着有天寝室没人，我把那笔记本的网线拖到我这边一试，果然有信号！顿时来了精神，感觉有希望了！

也许你会说，总不可能把网线连到诺基亚上，然后用什么恶搞软件吧~ 当然不可能，那时的手机哪有这么先进。

事实上，我们不用任何软！件！，甚至可以不用硬！件！ —— 除了一根网线之外。

要说如何玩转网线，还能从之前安装机顶盒的那天说起。

曾有段时间，很多城市开始流行起数字电视。我们这也不例外，挨家挨户的赠送机顶盒，还免费上门安装。华数电视本来就和网通是一家，数字电视当然就是共享网通的宽带了。

由于之前已开通了网通，这次又要给机顶盒连网，我想至少得送个交换机才行吧。然而，安装的师傅一进来，既没掏出交换机、甚至连集线器也没有，反而一剪刀把网线给割了！

当时就惊呆了，这究竟是搞哪门子鬼。尽管那时对网络链路协议玩的挺嗨的，但物理层上的却是一窍不通。那师傅不慌不忙的说，网线只要四个就够了，还有些就是备用的。于是从之前的线里，拆了四根给机顶盒。

这大出之前所料，居然没用任何设备就把机顶盒接上了！于是，又开始异想天开了。。。

这分出来的两股，在交换机来看是不是两个独立用户？如果把他们接在一起，效果和一线插两口相同吗？能一样短路局域网吗？

怀着兴奋的心情一测，果然可以！真把整个小区的网络搞挂了！

在恢复之后很长段时间里，一直拨不上号。在嗅探器里发现好多邻居们的也在不断的拨号。显然，刚刚那接通两个 4 股线，把外部的 STP 包也转发了，导致小区网络被外部隔离了。

这一天，改变了之前的看法。原来只需一根网线，就可以来一次 VLAN 风暴！

为什么一根网线插交换机的两个口会产生风暴？因为交换机会把发往广播地址的包，转发到所有接口上。如果有两个接口回路了，一旦出现广播包，就会彼此不断循环发送，耗尽整个设备的带宽。别小看交换机，它天生就是为发包设计的，风暴能把每个接口都占满，打出背板带宽的流量。STP 协议就是为了解决这个问题，进行回路检测。

尽管了解了这个新技能，但物理层的知识基本派不上用场，也就淡忘了 —— 直到发现寝室座位下有信号的那天。

根据回忆，寝室之间还打过局域网游戏，显然这不是独立的网段，于是更加信心满满了！

立即找来一根网线，减掉一边的水晶头，刮掉外皮，然后把对应的四股两两粘上。果然，附近的寝室开始传来 —— 不，先是寂静了几秒，接着陆续传来的尖叫声，吼声。“卡了！”，“谁掉了？“，什么情况？”，“靠，断网了~~~”。。。

跑出走廊一看，整栋楼都暴动了！原来这寝室楼根本就没划 VLAN，所有几百号寝室都是连在一起的！！！

这时既兴奋又担心。兴奋的是，以后有了电脑可以抓上千人的流量了。担心的是，现在只想恶搞自己寝室，不想牵扯所有人。

不管怎样，行动还是继续。熄灯后本该休息，断了所有的也没什么不好。

这时技术上已无大碍，就差实施了。如何从容而又隐蔽的操作呢？

为了不暴露没电脑还插着根网线那么荒唐，于是尽量沿着有遮挡的柜子布线，从衣柜后一直拖到床铺。剩下的水平部分就埋在床边的缝隙里，并用席子盖着。

整个布局不凑近仔细看，根本发现不了~