Cisco MAC Flooding 防御配置

最新推荐文章于 2024-01-24 18:50:50 发布
最新推荐文章于 2024-01-24 18:50:50 发布
阅读量920 收藏 6
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gahood/article/details/123768495
版权

        目的:①MAC攻击原理及过程;②解决方式

        任务一: 使用MACOF对交换机进行泛洪攻击,利用抓包工具获取数据,进而获取FTP服务登录用户和密码的过程。

        配置交换机端口安全,阻止攻击机通过其级联端口与交换机通信,防御攻击。

 

攻击机192.168.1.2/24
客户机192.168.1.1/24
FTP服务器192.168.1.3/24

实验步骤:

配置三台设备的IP地址,使用Ping命令进行互相测试是否相通!相通则可以进行下一步骤! 

 

 MAC攻击防御配置:Port-Security(端口安全)

Switch>  enable        //进入交换机特权模式
Switch#  configure terminal    //进入交换机全局配置模式
Switch(config)#  interface f0/1   //进入f0/1端口
Switch(config-if)#  switchport mode access  // 配置端口模式
Switch(config-if)#  switchport port-security  //开启端口安全
Switch(config-if)#  switchport port-security maximum 3 //设置接口允许接入的最大MAC地址数量为5,默认为1

Switch(config-if)#  switchport port-security mac-address H.H.H//指定该接口允许接入的具体MAC地址,该配置为可选项。

Switch(config-if)#  switchport port-security aging time 3//当交换机端口启用了端口安全后,默认情况下,端口学到地MAC地址不会老化过期。该命令可设置老化时间(单位:分钟)时间可根据自己设定

Switch(config-if)# switchport port-security violation {protect | restrict | shutdown}//该命令用于当非法MAC地址尝试接入时,安全端口会采取的行为,{protect | restrict | shutdown}是三选一进行配置的。

----------------------------------------------------------------------------------------
  Protect 保护:丢弃未授权地址发来的数据帧,但不会为这个违规行为创建日志消息。
  Restrict 限制:丢弃未授权地址发来的数据帧,创建日志消息并发送SNMP Trap消息。
  Shutdown 关闭:这是默认的模式。交换机从一个端口收到未授权地址发来的数据帧后,就会把这个端口置为err-disabled状态,记录日志并发送SNMP Trap消息,必须要管理员手动开启或使用errdisable recovery特性来重新启用该端口。

----------------------------------------------------------------------------------------

 

 实验调试:

Switch#  show port-security  //查看哪些端口开启端口安全特性

 

Switch#show port-security int f0/1

粘性MAC地址端口安全 :使用粘性MAC地址时,交换机端口自动学习MAC地址,然后记住这个MAC地址并将其以静态条目的形式存入运行配置(Running configuration)中,并把这个MAC地址当作端口安全特性允许接入的唯一MAC地址。如果交换机重启用,需要重新学习MAC地址。

Switch>en                   //进入交换机特权模式
Switch>config               //进入全局模式
Switch(config)#int f0/1     //进入端口模式
Switch(config-if)#switchport port-security mac-address sticky //配置粘性MAC地址

 

CCIE重认证350-401
stqer的博客
01-04 2519
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
mac 查看端口_黑客克星养成记 系列二:MAC-Flooding原理及解决方案
weixin_39581716的博客
12-03 801
MAC-flooding攻击在当前的信息安全领域是较为常见的黑客攻击手段,通过简单黑客工具的使用,黑客们可以轻松实现盗取局域网中用户访问网页输入的用户名和密码信息,这是何等的可怕呀!下面我们从几个方面详细讲述mac-flooding的原理以及如何实现对于此类攻击的防范:一、什么是mac-flooding攻击MAC Flooding可以称之AC洪泛现象。其中Flooding是一种快速散布网络连接设备...
二层安全之MAC Flooding解析与解决方法
dieman0446的博客
05-23 873
一、了解MAC Flooding原理 1.1 如图所示,网络中有3个PC和一个交换机,在正常情况下,如果PC A向PC B发送信息,PC C是不会知道的,过程都通过中间的交换机进行透明的处理,并且会记录下源MAC地址和源端口的信息到交换机中,以便下次快速转发。   1.2 当攻击者PC C利用MAC flooding攻击对交换机发送很多非法的包含不同源MAC地址的封包时,交换机会...
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9556
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC地址的欺骗和泛洪攻击、arp欺骗和泛洪攻击、如何防御、思科交换机端口安全技术配置命令、不能启用端口安全特殊案列讲解(附图,建议PC查看)
qq_62311779的博客
01-29 8769
目录 一般情况下的ARP响应: arp欺骗攻击(欺骗的是PC或者路由器): mac地址欺骗(欺骗交换机): mac地址泛洪攻击与arp泛洪攻击: 总结: 如何防御: 端口安全详解: 不能启用端口安全的特列: (1)trunk接口 ( 2)连接AP的接口: AP(无线访问接入点(WirelessAccessPoint))简介: AC(无线接入控制服务器)简介: 端口安全配置命令: 一般情况下的ARP响应: pc1发送arp请求到pc2,及pc2对pc1的arp响应所生成的...
MAC地址泛洪攻击以及防御措施
最新发布
vbknnc的博客
01-24 1870
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
Cisco网络设备故障排查与防御策略
1. MAC Flooding/MAC Spoofing:攻击者通过伪造MAC地址,导致网络混乱。防御措施包括启用端口安全,限制MAC地址的学习。 2. Spanning Tree Protocol攻击:攻击者利用STP漏洞造成网络环路。启用RSTP或MSTP以增强STP的...
读《全面了解交换机漏洞 保护网络核心部分》有感
cpongo55
07-18 287
选举过程没有问题,但由于stp的bpdu机制没有认证功能,并且没有“域”的限制(这里的‘域’要和VTP的‘域’分开,STP是没有‘域’概念的,除非引入路由)。利用ARP协议随时接收并且没有认证机制的缺陷(注意了,这是ARP机制,工作在数据链路层的标准协议之一),任意更新所有同一广播域中所有设备的ARP表,导致工作站无法互联、无法连接到网关、或者链接到错误的网关等。只要是在非nativevlan的数据穿过trunk前都会打上正确的tag,对端设备解读的也是该tag,从而消除了潜在的威胁。...
计算机网络 洪泛算法,泛洪
weixin_33182922的博客
06-19 2831
泛洪(Flooding)是交换机和网桥使用的一种数据流传递技术,将从某个接口收到的数据流向除该接口之外的所有接口发送出去中文名泛洪外文名Flooding适用范围交换机和网桥领域信息科学泛洪泛洪的过程编辑语音交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如...
MAC安全(防MAC泛洪攻击)
China-P的博客
11-27 4357
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
MAC泛洪攻击和防御
热门推荐
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 706
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
mac地址洪泛攻击原理及其防御
qq_40390383的博客
11-22 7059
 攻击者利用交换机对于未知单播帧洪泛的原理,对流量进行抓取,以达到网络信息收集的目的   首先攻击者会向交换机中发送大量的虚假MAC地址,将交换机中的CAM表填满,这样其他主机所发送的数据帧交换机会做洪泛处理,攻击者自己的主机就可以接收到受害者的数据帧,攻击者只需要使用抓包软件就可以获取相应的信息 如何防御: 以cisco交换机为例 1、配置安全静态MAC地址 s1(config)#in...
企业网安全防范系列之一:MAC地址泛洪攻击
网络之路Blog(其他平台同名)
03-03 1612
MAC地址泛洪攻击 1、2层交换机是基于MAC地址去转发数据帧的。 2、转发过程中依靠对CAM表的查询来确定正确的转发接口。 3、一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。 4、CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CA
第二章 MAC泛洪攻击与防御
OneZeRoXd的博客
11-02 1095
MAC泛洪攻击用非常简单的话就是把你的地址表塞满 攻击实施 利用kali中的MAC泛洪工具macof实施攻击 在交换机上执行“show mac-address-table count”命令,查看地址表的情况 Wireshark建议设置捕获过滤器,只抓取特定主机发出和接收的数据包 Port-security(端口安全性) 通过该技术可以限制端口上所允许的有效MAC地址的数量 如果MAC地址个数超过最...
求解一个flapping问题,双端口可学一个MAC
weixin_34168700的博客
09-21 402
如下的错误,感觉不是ARPRouter#2007 Sep 18 11:44:39 %SYS-4-P2_WARN: 1/Host 00:07:0d:04:74:07 is flappingbetween port 2/3 and port 3/1 3/2 具体配置如下,4006 CL 6.2#vtpset vtp domain shejiyuanset v...
交换安全
weixin_45445073的博客
07-23 270
交换安全(局域网安全) 进行垃圾mac攻击和伪造覆盖mac接口 只需要进行端口保护, 端口安全 维护一个合法的端口与mac对应关系。 #mac-address-table static 00d0.d3bd.d001 vlan 1 intf0/1 静态安全MAC地址 #int f0/1 #shutdown #switchport mode access #switchport access v...
MAC地址飘移查看及解决方法 一般是网络中存在环路
lfc666888的博客
08-18 1万+
一、 现象:MAC地址飘移 关于mac地址飘移,在网上查找并总结后,归纳可能为以下七种情况: 1、可能存在环路; 2、可能VRRP、HSRP等协议不正常引起。比如设备主备频繁切换,导致交换机学习同一mac地址飘移; 3、可能至少两台终端MAC地址相同,这样的情况不影响其他用户端; 4、是用户端换了网线,而两个网线接口不在同一台交换机上,mac会记忆一段时间,之后一切恢复正常; 5、H3C交换机开启STP功能后,CISCO设备可能出现报告MAC地址移动的现象,如果网络中不存在环路,该现象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值