通过MAC泛洪实验对MAC的了解

最新推荐文章于 2023-03-18 20:12:03 发布
最新推荐文章于 2023-03-18 20:12:03 发布
阅读量286 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HJC1996/article/details/107880777
版权

泛洪攻击原理:MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,攻击者会无限制的对MAC地址表进行输入,当MAC表满的时候,MAC就会从单播变成广播,向所有接口转发出去.攻击者就会获得端口的信息。
实验设备:3台PC机器 一台交换机
PC1 ;模拟正常用户
PC2;在KANI下模拟攻击者
PC3;模拟FTP服务器(设置FTP 用户密码)

在这里插入图片描述
IP地址:
pc1 192.168.1.100 255.255.255.0
PC2 192.168.1.102 255.255.255.0
PC3 192.168.1. 104 255.255.255.0

当普通用户在PC上访问FTP服务器时(192.168.1.104)
PC2 在kami上开启TE发起mac攻击 输入macof 大量发送MAC地址
在这里插入图片描述
在这里插入图片描述
然后使用wireshark进行抓包
最后让分析wireshark的包 获取PC3 上FTP的账号密码
在这里插入图片描述
到这里我们就运用了MAC地址泛洪攻击对我们交换机发起了攻击,并且获得了FTP服务器的账号密码。

如何防范:
可以设置交换机端口可以学习5个MAC地址 当超过5个MAC地址后自动停止学习,丢弃后来的MAC地址。
操作如下:在思科模拟器下
在这里插入图片描述

在这里插入图片描述
MAC地址的认知:
MAC地址的长度、表示方法、分配方法及其唯一性
内部mac表都是有大小的

甲虫520
关注
DHCP饥饿攻击解释及实验MAC泛洪攻击、DHCP DoS攻击)
墨痕诉清风的博客
07-11 1181
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址,DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址。
MAC安全(防MAC泛洪攻击)
China-P的博客
11-27 4299
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
MAC泛洪学习记录
qq_51178377的博客
04-23 785
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 MAC泛洪攻击MAC泛洪原理实验过程其他前言一、MAC泛洪原理二、实验步骤1.搭建拓扑2.清空CAM表3.开始攻击三、其他总结 MAC泛洪原理 实验过程 其他 前言 4月19日网络安全实验MAC泛洪攻击 实验器材:eNSP Kali 一、MAC泛洪原理 交换机在收到数据帧时,会对数据进行解封装,查看数据链路层的MAC地址,并查找自己的MAC地址表; 1. 当MAC地址表为空时: 根据交换机的学习机制,会将源MAC地址与端口关联,并
HCIE(2)——MAc地址洪泛实验模拟
qq_45782298的博客
10-22 499
一、实验拓扑 二、实验目的 通过实验的方式了解MAc地址洪泛攻击原理,加深对MAc洪泛攻击的理解。 三、实验步骤 1、首先,在开始之前检查一下网路设备的连通性(PC1上测试): 2、攻击者使用macof工具进行攻击 macof -i eth0 //-i 是用来指定网卡信息 可以看到命令敲下去后,就进行了大量的地址洪泛 在交换机上使用display mac-address命令查看MAC地址表信息 从上面的信息来看,会发现交换机中的MAC地址表被攻击者伪造的源MAC地址填满溢出了,致使交换机
交换机动态学习mac地址
qq_38151401的博客
03-19 3370
利用思科模拟器(Cisco Packet Tracer)完成。下载地址:https://www.onlinedown.net/soft/636885.htm 一、网络结构 1、选择终端、集线器、交换机 2、终端与集线器之间使用直通线,终端与交换机之间使用直通线 3、集线器与交换机之间使用交叉线 4、网络结构如下图所示 二、实验步骤 1、给每一个PC设置动态IP 2、sho...
思科路由模拟器 -- (5)交换机配置基础、STP协议及VLAN划分
wjf_1997的博客
11-12 1万+
这篇文章介绍的是使用思科模拟器理解交换机配置基础、STP协议及VLAN划分,需要解决的问题: 1.了解计算机和交换机的连接方式。 2.配置交换机的主机名。 3.配置vlan1端口地址和默认网关。 4.查看版本信息,查看端口的配置信息。 5.配置2960交换机的端口属性。 6.查看flash文件。 7.查看MAC地址表,手工添加MAC地址表。 8.启用生成树协议,再使用“show sp
实验6-MAC泛洪、ICMP扫描.docx
05-15
通过本次实验,我们学习了MAC泛洪攻击的基本原理,也增强了对MAC了解实验中,我们主要利用了交换机的转发机制、MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。本次实验对我们理解网络安全和...
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2875
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
MAC泛洪攻击的原理实验(非单独完成)
RickTennyson的博客
08-11 809
** 一.MAC泛洪攻击的原理 ** MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。 1.交换机的工作流程如下: 局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。 由此可以看到交换机实现交换功能的关键就是内部的mac地址表,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就
泛洪攻击实验
m0_52822871的博客
09-05 908
1.泛洪攻击利用了哪些条件 (1)交换机的MAC学习机制 (2)MAC表项的数据限制 (3)交换机的转发机制 2.实验原理 攻击机向交换机发送多个不同MAC地址的数据包,交换机的MAC学习机制会学习收集到的MAC地址MAC地址表满了之后,交换机发数据会以广播的形式,从而也将数据发送给了攻击机。 3.泛洪攻击的预防 (1)配置静态MAC转发表 (2)配置端口的MAC学习数目限制 ...
MAC欺骗-通过思科模拟器实现
qq_44783777的博客
10-19 2517
通过思科模拟器模拟实现MAC欺骗
cisco 模拟器安装及交换机的基本配置实验心得_交换机的基本命令
weixin_39642687的博客
10-29 916
实验采用思科网络模拟器软件。软件下载链接: https://pan.baidu.com/s/1t3fXzQChIpGd3GEr_NMDVw 提取码:v9nj软件使用方法:1.下载安装之后,打开添加一个交换机。2.点击交换机,出现命令窗口,即可进行命令操作。一、设备的模式 1、用户模式Switch>可以查看交换机的基本简单信息,且不能做任何修改配置。2、特权模式Switch> enab...
Cisco.Packet.Tracer思科模拟器中路由交换基础命令
Cisco Packet Tracer 思科模拟器知识分享
09-24 5175
本篇文章主要分享一些思科路由交换的基础命令,干货满满,值得一看
Cisco Packet Tracer(思科模拟器)基础笔记(二)--小白笔记
Richard_qi的博客
03-19 2798
***交换机*** 交换机定义: 交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一...
思科模拟器交换机配置端口ip_H3C交换机端口绑定IP+MAC典型配置
weixin_42519514的博客
01-25 2130
客户的一个新项目,最近需要在H3C的交换机上做端口+IP+MAC绑定,最终目的是为了实现上网控制,大家都知道这是一件很繁琐的工作,前期要收集好MAC+IP+端口还有使用人的信息,客户终端有500台左右,所以前期收集资料的工作量蛮大,本来告诉客户在上网行为管理设备上做用户名密码认证+ARP绑定的方式,但客户说之前在核心交换机上做过ARP绑定,但有些人把本地的IP和MAC修改为与能上网的电脑IP和MA...
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
热门推荐
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
MAC泛洪攻击简介与小实验
HEAVEN569的博客
02-28 3559
前言:本来还想总结一下计算机原理TCP/IP五层协议的,但是搜了一下网上大佬的各种神操作,默默点了下收藏,我就不献丑了。 一、MAC泛洪攻击的原理 MAC泛洪攻击的原理:MAC地址表是交换机中存在的一张记录MAC地址的表叫MAC表,交换机有着转发的机制,为了快速完成数据转发的功能,MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。 防洪攻击即是攻击者利用这种学习机制和老化机制不断发送不同的MAC地址给交换机,充满交换机,而此时交换机只能进行数据广...
交换机安全-MAC地址泛洪
dhjxncu的博客
05-18 2827
交换机根据数据帧的源MAC 地址学习,目的MAC地址转发。由于交换机型号不同,MAC地址表中可容纳的MAC数量有也不同。但是在通常情况下,MAC地址表的容量是足够使用的。 如果有一台攻击主机,通过程序伪造大量包含随机MAC地址的数据帧发往交换机,有些攻击程序一分钟可以伪造几十万个MAC地址,而一般交换机的MAC地址表中的MAC地址表的容量也就几千条。当交换机受到了MAC地址泛洪攻击以后,那么MA...
MAC泛洪
weixin_45823267的博客
11-04 454
mac防洪攻击:mac泛洪攻击主要针对交换机,使交换机无法正常工作,,从而窃取数据,信息。 交换机的工作核心是mac地址映射表,执行show mac-address-table查看地址表端口。 交换机收到数据,就去地址表里查找与数据帧的目的mac相对应的端口,如果找到就直接转发到相应的端口,找不到就以广播的方式将数据帧转发到除了源端口外的其他端口。 mac泛洪攻击的原理是mac地址表都是有容量的,...
利用ensp和kali完成mac地址泛洪,内容有: 说出漏洞原理;使用macof工具进行攻击的相关命令和具体怎么做;写一个脚本进行攻击;以及加固方法和实验效果。
最新发布
09-11
MAC地址泛洪攻击的原理是通过发送大量伪造的MAC地址到局域网中,使得交换机的MAC地址表被填满,从而导致交换机无法正常处理合法的数据包,被迫进入混杂模式,接收所有数据包。由于交换机的MAC地址表项是有限的,当表项被占满后,交换机就不能再根据MAC地址进行正确的转发,而是将数据包广播到所有的端口,从而使攻击者可以监听到局域网中的所有数据包。 使用macof工具进行MAC地址泛洪攻击的命令示例如下: ```bash macof -i eth0 ``` 这条命令会在eth0网络接口上启动macof工具,持续不断地发送伪造的MAC地址。为了能够更详细地控制攻击过程,可以结合使用tcpdump工具来监视网络上的数据包。 写一个脚本进行攻击,以Bash为例,可以创建一个简单的脚本来调用macof工具: ```bash #!/bin/bash while true do macof -i eth0 done ``` 该脚本会无限循环地在eth0接口上发起MAC地址泛洪攻击。请注意,使用此类攻击脚本可能违反法律法规,并可能对他人的网络安全造成严重威胁,应当仅在合法的环境下进行测试和研究。 加固方法主要包括: 1. 限制交换机端口的MAC地址学习数量,即配置端口安全功能,当学习到的MAC地址超过设定阈值时,将端口置于错误状态。 2. 配置动态地址限制(DAR),它允许交换机在动态学习MAC地址的同时,还可以在MAC地址表项达到一定数量时,丢弃那些长时间未通信的MAC地址。 3. 使用静态MAC地址表项,这样即使发送伪造的MAC地址,也不会影响到交换机的正常运行。 4. 监控网络流量,及时发现并响应异常流量。 实验效果: 1. 交换机的性能下降,因为处理大量的伪造MAC地址会消耗大量资源。 2. 网络数据包丢失,合法用户可能会体验到网络延迟或中断。 3. 安全监控设备会检测到异常流量,触发告警。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值