交换机安全 --- Mac地址泛洪攻击

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量873 收藏
点赞数
分类专栏: HCIA 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cfw19990927/article/details/119386855
版权
交换机原理:

数据来到交换机后,交换机先查看数据中的源MAC地址,将源MAC地址和进入接口的信息记录在MAC地址表中。如果目标MAC地址存在于MAC地址表中(MAC地址表存放于交换机的缓存中),那么就进行单播,否则就会泛洪。

泛洪:除开数据进入的接口外,将数据转发到其他所有接口。

泛洪范围:单个交换机时,交换机的所有接口处于同一个泛洪范围;多台交换机级联的时候,所有交换机处于同一个泛洪范围。

 在MAC地址表中,一个接口可以对应多个MAC地址;一个MAC地址只能对应一个接口

 为了保证MAC地址表的更新性,MAC地址表有老化时间 — — —  300s
交换机安全 — — — MAC地址泛洪攻击:
在一个泛红范围内,如果有一台计算机被控制后当作肉机,发送大量的携带虚假MAC地址的数据帧到交换机,由于一个接口可以对应多个MAC地址

,那么虚假MAC地址对应接口的信息就会不断的更新MAC地址表,直到表爆满,就不会再记录新的MAC地址对应的接口信息。在此之后,当交换机

再收到数据帧后,在MAC地址表中也不会查询到对应MAC地址所对应的接口信息,就会像集线器一样泛洪(广播),从而达到窃听别人信息的目的。
cfw19990927
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用macof发起MAC地址泛洪攻击
Liu_Bruce的博客
05-04 874
MAC地址泛洪攻击是一种针对交换机攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
学习笔记-安全-MAC地址攻击
weixin_58053467的博客
09-19 1255
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。Mac地址攻击攻击者不断修改自己的MAC地址交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源。mac地址表只有g0/0/3有mac,且pc1因为mac地址被占用,发出的数据包被直接丢弃。到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,防止MAC地址发生漂移。基于vlan关闭MAC地址学习,默认转发。
交换机安全-MAC地址泛洪
dhjxncu的博客
05-18 2802
交换机根据数据帧的源MAC 地址学习,目的MAC地址转发。由于交换机型号不同,MAC地址表中可容纳的MAC数量有也不同。但是在通常情况下,MAC地址表的容量是足够使用的。 如果有一台攻击主机,通过程序伪造大量包含随机MAC地址的数据帧发往交换机,有些攻击程序一分钟可以伪造几十万个MAC地址,而一般交换机MAC地址表中的MAC地址表的容量也就几千条。当交换机受到了MAC地址泛洪攻击以后,那么MA...
2-wireshark网络安全分析——MAC地址泛洪攻击
网络安全
02-01 3567
目录 1. MAC地址泛洪实验 2. 验证交换机泛洪 3. wireshark分析MAC地址泛洪 关于交换机原理的参考文章: 18-交换技术——交换机基础 22-交换技术——企业网络和二层环路 1. MAC地址泛洪实验 实验目的:通过实践的方式了解一些常见的网络安全问题,同时加深理解交换机的工作原理。 学习思科交换机的时候我们知道,交换机里有一张mac...
Kali Linux—eNSP模拟交换机MAC地址泛洪攻击
xrgzky的博客
12-01 3534
此时ensp的信息,由于mac地址表被顶满,所以会吧数据发到所有的数据端口。我们回到wirsker。我们会看到刚才被广播的ftp包,追踪TCP数据流,就可以看到登录的刚刚登录的账号和密码。(2)服务器Server1 配置地址192.168.1.2。由于mac地址表满了无法学习新的地址,所以登录失败。并启动FTP服务,文件目录随便选要点启动。本地环境联通,我们进入kali端。我们现在清空地址表,开始实验。(4)测试两台终端连通性。删除完成mac地址表为空。由于太多系统将他自动分页。我们关闭攻击再次登录。
MAC地址泛洪攻击
辉小鱼的博客
11-17 1083
MAC地址泛洪攻击MAC地址泛洪攻击MAC地址泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
交换机安全简介-ielab
IE-lab网络实验室的博客
09-06 1030
交换机作为局域网中最常见的设备,在安全上面临着重大威胁。这些威胁有的是针对交换机管理上的漏洞,攻击者试图控制交换机;有的针对的是交换机的功能,攻击者试图扰乱交换机的正常工作,从而达到破坏甚至窃取数据的目的。 针对交换机攻击有以下几类: 1、交换机配置/管理的攻击 2、MAC泛洪攻击 3、DHCP欺骗攻击 4、MAC和IP欺骗攻击 5、ARP欺骗 6、VLAN跳跃攻击 7、STP攻击 8、VTP攻...
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4212
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
企业网安全防范系列之一:MAC地址泛洪攻击
网络之路Blog(其他平台同名)
03-03 1528
MAC地址泛洪攻击 1、2层交换机是基于MAC地址去转发数据帧的。 2、转发过程中依靠对CAM表的查询来确定正确的转发接口。 3、一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。 4、CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CA
实验6-MAC泛洪、ICMP扫描.docx
05-15
MAC泛洪攻击是一种常见的网络攻击方式,通过发送大量具有随机MAC地址的数据包,使交换机的MAC表满毕溢出,从而导致交换机将所有数据包广播发送出去。本实验的主要目的就是为了掌握协议编程的方法、协议攻击的原理和...
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
攻击者首先在Kali Linux环境下配置网络,使其与目标交换机位于同一网段,然后利用macof命令向交换机发送大量带有随机MAC地址的数据包,使交换机MAC地址表填满。这样,任何正常的数据包都无法找到正确的转发路径,...
交换机工作基础——MAC地址表的构成与安全.doc
08-10
本文主要探讨交换机中的MAC地址表及其对网络安全的影响。 首先,交换机进行数据转发的主要依据是MAC地址表。这个表由两部分构成:动态学习和手动配置。动态学习是指交换机通过监听通过其端口的数据帧,自动学习源...
Python程序设计:python mac泛洪攻击.pptx
06-12
网络安全领域,MAC泛洪攻击是一种针对局域网交换机攻击手法。这种攻击利用了交换机MAC地址表学习和老化机制。交换机通常会记录连接到其各个端口的设备的MAC地址,以便在数据传输时能够直接将数据包转发到正确...
下载-ARP攻击防御解决方案技术白皮书
12-16
- **ARP泛洪攻击**:攻击者向网络发送大量伪造的ARP请求和响应,耗尽合法主机的ARP缓存空间,导致合法主机无法正确解析MAC地址。 #### 3. 解决方案介绍 - **认证模式** - **总体思路**:采用认证机制确保只有合法...
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 380
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 613
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 531
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 821
计算机网络—三种交换方式图文详解
端口安全配置:抵御MAC泛洪与欺骗攻击
"本文主要介绍了端口安全在解决网络安全问题中的作用,特别是针对MAC地址泛洪、欺骗攻击以及CDP和telnet攻击等常见威胁的防范策略。端口安全配置包括启用DHCP侦听和设定端口信任级别,同时讨论了如何通过密码管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cfw19990927

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值