二层攻击之:mac层攻击

最新推荐文章于 2024-04-24 22:00:00 发布
最新推荐文章于 2024-04-24 22:00:00 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: 路由/交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiyuwei1766/article/details/50705703
版权
MAC层攻击是通过填充交换机的CAM表,使其行为类似集线器,导致合法设备无法注册、转发速率下降,甚至允许入侵者截取流量。解决方案包括限制端口连接的MAC数量、启用端口安全配置,以及使用MAC地址静态绑定。通过这些方法可以提高网络安全性,防止CAM表溢出攻击。
摘要由CSDN通过智能技术生成

原理:交换机的MAC地址列表(也叫做CAM列表)填满后,交换机此时就像一个集线器,收到的流量数据帧会被泛洪到所有端口。

攻击方法:入侵者在PC上利用工具使大量无效源MAC地址向交换机泛洪,从而交换机MAC地址列表(也叫做CAM列表)填满。从而达到收集流量样本,或者为了发起DOS(拒绝服务)攻击。

影响:1、合法的PC(mac地址)无法在交换机的CAM列表上注册;2、交换机转发速率降低;3、入侵者可以连接任意交换机端口,并截获平常无法收到的流量。


解决方法:

既然入侵者是利用交换机CAM列表有限的MAC数量来攻击,那么我们可以限制交换机端口的PC(mac地址)接连数量,达到安全防护作用。如下例:


交换机SW0在初始状态或MAC地址列表老化后,即便SW0还接有设备,但MAC地址依然什么都没有,如下

Switch#sh mac-address-table 
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       -----

最低0.47元/天 解锁文章
oO天龙
关注
专栏目录
学习笔记-安全-MAC地址攻击
weixin_58053467的博客
09-19 1300
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。Mac地址攻击攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源。mac地址表只有g0/0/3有mac,且pc1因为mac地址被占用,发出的数据包被直接丢弃。到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,防止MAC地址发生漂移。基于vlan关闭MAC地址学习,默认转发。
几种常见的二层网络攻击
maxiaoqiang1的专栏
11-22 4204
<br />VLAN跳跃攻击<br /><br />  虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN.<br /><br />  VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它
MAC地址攻击
datouwawa30的博客
09-19 1702
MAC地址攻击攻击者不断修改自己的MAC地址,交换机大量学习,导致交换机MAC地址表缓存溢出,不能再学习其它的MAC地址信息,交换机工作在HUB状态,从而浪费带宽资源。原有现象交换机各学习各的MAC地址,互不冲突,将PC1MAC修改为PC2,现象MAC地址漂移。修改MAC学习时间:[Huawei]mac-address aging-time 10。特点:不会老化,保存后设备重启不会消失,只能手动删除。解决方案:静态配置MAC地址。
MAC地址欺骗与MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗和MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1222
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
网络二层、三典型攻击及防护.docx
09-30
二层攻击: 1.MAC 地址相关攻击MAC 地址相关攻击是指攻击者制造大量的伪造的 MAC 地址,使交换机的 MAC 地址表溢出。这种攻击方式会导致交换机的交换速度大大减慢,黑客可以通过嗅探器截獲用户敏感信息,如 ...
协议攻击:HTTP请求走私
晓得哥的博客
10-11 7678
作者:mengchen@知道创宇404实验室 日期:2019年10月10日 原文链接:https://paper.seebug.org/1048/ 1. 前言 最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段...
MAC攻击MAC安全、端口安全技术讲解
m0_49864110的博客
10-05 3156
MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
浅谈二层交换安全攻防
weixin_43165742的博客
07-21 411
MAC攻击 1.Mac地址洪泛攻击 因为mac地址表有限,恶意将mac表充满 2.Mac地址伪装 连续发送 接收 1 2所有消息 1 2 通讯断裂 保护方法:端口安全 维护一个合法的端口mac对应关系 mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 在接口下开启端口安全 接口只能绑定一个mac,第一个通过此接口的mac强行绑定 s...
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 640
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
二层安全总结
qq_17854457的博客
10-13 1538
二层攻击方法可分为四大类: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks 攻击方法: 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static CAM 3、阻止未知的单/组播帧 4、802.1x基于端口的认证 二、VLAN attacks 解决方案: 1、sw
mac泛洪攻击实验原理
omgggggggg的博客
08-08 551
mac泛洪实验原理 交换机的工作原理是 如果一个端口持续伪造大量的mac地址进行通信。因为交换机的mac地址缓存有限
网络攻击类型
weixin_41924879的博客
10-28 2124
网络攻击类型 一、SQL Injection:(SQL注入) SQL注入是最常见的攻击方式,它的主要原理是:攻击者通过改变WEB页的参数(如GET/POST数据或是URLS)直接将SQL片断提交到服务器,并在服务器端执行。 二、Cross-Site Scripting (XSS):(跨站点脚本攻击) XSS定义:由于WEB程序没有对用户提交的HTML内容进行适当的转译,这样攻击者就可能在你...
利用MacBookPro入侵无线网络
dgy610927的专栏
05-05 2697
目前无线网络的加密方式主要有WEP,
黑客是怎么通过IP地址攻击的?
最新发布
2401_84466336的博客
04-24 1793
黑客攻击手段可分为和两类。一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值