MAC泛洪攻击的原理实验(非单独完成)

最新推荐文章于 2024-05-11 08:55:17 发布
最新推荐文章于 2024-05-11 08:55:17 发布
阅读量789 收藏 3
点赞数
分类专栏: 蜗牛笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RickTennyson/article/details/107926086
版权
**一.MAC泛洪攻击的原理**MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。1.交换机的工作流程如下:局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。由此可以看到交换机实现交换功能的关键就是内部的mac地址表,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就
摘要由CSDN通过智能技术生成

**

一.MAC泛洪攻击的原理

**

MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。

1.交换机的工作流程如下:

局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。

由此可以看到交换机实现交换功能的关键就是内部的mac地址表,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就要讲解一下交换机的mac学习和老化机制。

—————————————————————————————————————————————

2 交换机的mac学习机制

1. 首先咱们看一下内部mac表的结构,内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来:
  
    内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转发。

2.一开始的时候,没有主机连接,交换机内的mac表是空白的,这时候就要进行学习。
  下面咱们幻想出一个场景: PC1这时候想往PC2发送数据,数据帧经过交换机的时候,交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定,所以交换机会将这个数据帧进行全网转发,就是所谓的广播,也叫泛洪

最低0.47元/天 解锁文章
Rick Zhao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAC地址泛洪攻击原理
weixin_49896746的博客
08-08 1495
MAC地址泛洪攻击原理: 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 实验所需要安装的软件: kali linux、macof、wireshark MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。 2.然后双击eth0开始抓包,这时
Mac泛洪及ARP欺骗原理实验演示
weixin_44756468的博客
07-19 3879
** 一、ARP理论基础 ** 1、什么是ARP ARP:地址解析协议,通过IP地址获取MAC地址,常见于局域网之中。 作用: 检测IP地址是否冲突 在二层网络中,通过IP地址获取MAC地址 获取网关IP地址,实现跨网段通信(代理ARP) 2、ARP协议过程 PC1要与PC2通信但是不知道PC2的MAC地址 发送ARP请求包到交换机,交换机发送广播包全网找PC2 其他主机不进行回应 PC2收到ARP请求包后会发送ARP应答包给PC1 形成通信 3、ARP表 ARP表:记录了通过ARP协
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
2024年最全黑客基础知识——SYN泛洪攻击原理及防御_syn洪泛(4),2024年最新大牛教你怎么学习网络安全多进程
最新发布
2401_84253089的博客
05-11 1120
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
MAC地址泛洪攻击原理与过程
weixin_45817476的博客
08-08 4540
MAC地址泛洪攻击原理与过程1、MAC地址泛洪攻击原理(1)交换机转发数据原理(2)MAC地址泛洪攻击原理2、MAC地址泛洪攻击过程 1、MAC地址泛洪攻击原理 (1)交换机转发数据原理 1.交换机收到数据帧的时候,先解封装数据链路层,查看源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面。 2.查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去。 3.如果MAC地址表是空或丢弃,广播将这个数据帧进行复制,然后向各个接口
MAC泛洪攻击简介与小实验
HEAVEN569的博客
02-28 3448
前言:本来还想总结一下计算机原理TCP/IP五层协议的,但是搜了一下网上大佬的各种神操作,默默点了下收藏,我就不献丑了。 一、MAC泛洪攻击原理 MAC泛洪攻击原理:MAC地址表是交换机中存在的一张记录MAC地址的表叫MAC表,交换机有着转发的机制,为了快速完成数据转发的功能,MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。 防洪攻击即是攻击者利用这种学习机制和老化机制不断发送不同的MAC地址给交换机,充满交换机,而此时交换机只能进行数据广...
MAC地址泛洪攻击原理
weixin_49891801的博客
08-08 2108
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习源MAC地址并建立MAC地址表; 2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
实验6-MAC泛洪、ICMP扫描.docx
05-15
通过本次实验,我们学习了MAC泛洪攻击的基本原理,也增强了对MAC的了解。实验中,我们主要利用了交换机的转发机制、MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。本次实验对我们理解网络安全和...
wireshark抓包协议解读及ARP攻击泛洪攻击.docx
05-19
【Wireshark抓包协议解读】...总的来说,通过Wireshark分析网络通信,我们可以深入理解TCP/IP协议的工作原理,识别并防范像ARP攻击这样的网络安全威胁,同时也能更好地管理网络服务和端口,提升网络的安全性和效率。
Python程序设计:python mac泛洪攻击.pptx
06-12
**Python MAC泛洪攻击原理与实现** 在网络安全领域,MAC泛洪攻击是一种针对局域网交换机的攻击手法。这种攻击利用了交换机的MAC地址表学习和老化机制。交换机通常会记录连接到其各个端口的设备的MAC地址,以便在...
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
08-03
本文将深入探讨Wireshark的抓包原理及其在数据流追踪、专家信息操作中的应用,同时也介绍了如何结合NetworkMiner工具抓取图像资源和用户信息。 首先,我们来看Wireshark的抓包原理。网络抓包本质上是对网络中传输的...
MAC-port攻击.zip
05-13
MAC-port攻击. 视频课加第四次实验作业 校内老师录制 不得售卖谢谢 0积分分享 积分变动可留言
MAC地址泛洪攻击详细过程及原理
热门推荐
Marsal的博客
07-23 1万+
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面 查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址表是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 二.MAC地址泛洪攻击原理 MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,也就是不能再
mac泛洪攻击实验原理
omgggggggg的博客
08-08 541
mac泛洪实验原理 交换机的工作原理是 如果一个端口持续伪造大量的mac地址进行通信。因为交换机的mac地址缓存有限
MAC泛洪攻击
HMMPO的博客
11-09 1156
PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新时间内将交换机的地址表迅速填满。CAM表被这些伪造的MAC地址占据,真实的MA C地址条目却无法进入CAM表。那么任何一个经过交换机的正常单播数据帧都会以广播帧的形式来处理。 在刷新前不能容纳更多的mac地址池  尝试用python编写一个攻击脚本 首先用scapy这
MAC地址攻击原理与防范
weixin_49891801的博客
08-08 4483
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习源MAC地址并建立MAC地址表; 2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
关于OSI七层网路链路层安全和MAC泛红攻击原理
pygain的博客
07-27 2327
1.关于链路层:标准以太网10mps。快速以太网100mps;千兆以太网1000mps IEEE802.3ae. 广播报文:1对全体用户ARP形式; 单播报文:2个节点间的信息传递与接收; 组播报文:1对多; 2.MAC地址(固定的物理地址);IP(主机加入每一个网络的通行证 3.帧结构 前导信号(01x8个)+目标地址(MAC地址)+源地址(MAC地址)+类型+数据(46~1500)
无线安全专题_攻击篇--MAC泛洪攻击
七夜的博客
10-04 717
  上一篇讲解了无线安全专题_攻击篇--干扰通信,没在首页待多长时间就被拿下了,看来之后不能只是讲解攻击实战,还要进行技术原理和防御方法的讲解。本篇讲解的是局域网内的MAC泛洪攻击,这种攻击方式主要目的是窃取局域网中的通信数据,例如ftp的账号和密码,下面的实战也是以此为例子。接下来按照原理,场景,攻击实战,防御方法的层次步骤进行讲解。(我的新书《Python爬虫开发与项目实战》出版了,...
mac泛洪攻击
Te_Ni的博客
08-06 6279
原理: 交换机mac表的空间有限,当mac表存满了mac地址的时候会报错,并且进入正常状态,在这个状态交换机工作的时候会把接受的信息用广播的形式发出去,这样就可以用抓包工具把广播的信息抓到。 模拟环境: VMware虚拟机中搭建3个系统, 实验环境: 名称 系统 Ip Mac 用户 Kali
MAC泛洪攻击分析与网络故障诊断
"网络分析技术教程汇总,包括MAC地址网络攻击分析,重点讲解MAC地址泛洪攻击以及网络分析在全面诊断网络故障中的重要作用。" 在现代网络环境中,网络分析技术扮演着至关重要的角色,它是一种强大的工具,用于诊断和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值