Mac泛洪攻击与监听

最新推荐文章于 2022-11-27 22:06:19 发布
最新推荐文章于 2022-11-27 22:06:19 发布
阅读量313 收藏 1
点赞数
分类专栏: Linux 文章标签: 安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d88wadwa/article/details/115327552
版权
本文记录了用虚拟机如何在局域网内对交换机进行Mac泛洪攻击,对FTP通信进行流量监听并获取帐户密码的攻击目的。

演示环境

主机角色IP地址
BT5R3 虚拟机攻击机192.168.198.137
Centos 7 虚拟机连接FTP服务器192.168.198.240
WindowsXP-sp2 虚拟机FTP服务器192.168.198.134

三台虚拟机安装在VMware中,网络连接使用NAT模式

Mac泛洪攻击原理

泛洪攻击的目标就是想获取主机之间的通信数据。要想达到这个目的,就需要强迫交换机进行数据广播,那就要实现 Mac 表中没有目标主机 的 Mac 和端口绑定。泛洪攻击的实现方法就是通过伪造大量的未知 Mac 地址进行通信,交换机进行不断的学习,很快 Mac 表就会被充满,这样正常的主机的 Mac 地址在经过老化之后,就无法再添加到 Mac 地址表中,导致之后交换机的数据都变成了广播。

攻击过程

1.在windowsxp-sp2搭建FTP服务器

mark

2.在Centos 7访问FTP服务器

mark

3.在攻击机上执行命令macof,通过eth2向交换机发送大量伪造的Mac数据包

mark

4.同时打开wireshark监听eth2网卡的FTP通信
centos 7 重新访问FTP服务器然后返回攻击机可以发现wireshark记录了账号和密码

mark

本次实验记录结束

防御 Mac 泛洪攻击的措施:

  1. 限定交换机接入的端口的mac数量,一般高级的交换机都有这项功能。例如:设置交换机某端口最多学习 8个 Mac 地址,如果超过了 8个 Mac 地址就停止学习,自动丢弃后来的 Mac 地址。
  2. 从主机管理员的日常运维角度来说,主机应禁用 FTP、Telnet 等明文传输数据的不安全通讯协议,可使用 SFTP、SSH 协议替代。
    P、Telnet 等明文传输数据的不安全通讯协议,可使用 SFTP、SSH 协议替代。
  3. 从网站服务器开发者的角度来说,应对用户的敏感信息进行加密后再进行传输,最好直接使用HTTPS协议,而对于使用HTTP协议通信的站点,至少对用户的账号密码等敏感信息在前端做下加密后再传输。
d88wadwa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac泛洪攻击
Te_Ni的博客
08-06 6280
原理: 交换机mac表的空间有限,当mac表存满了mac地址的时候会报错,并且进入非正常状态,在这个状态交换机工作的时候会把接受的信息用广播的形式发出去,这样就可以用抓包工具把广播的信息抓到。 模拟环境: VMware虚拟机中搭建3个系统, 实验环境: 名称 系统 Ip Mac 用户 Kali
MAC地址泛洪攻击监听用户名和密码。
qq_43623470的博客
01-15 1415
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。 2,新建拓扑图如下: 交换机使用华为s3700 云配置如下: 绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的时候数据过多,不容易观察。 3,vm虚拟机里的设置 需要安装xp,kali系统,具...
MAC地址表泛洪攻击
辉小鱼的博客
11-17 1083
MAC地址表泛洪攻击MAC地址表泛洪攻击MAC地址表泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9069
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC地址泛洪攻击
air1590的博客
06-19 361
一、环境 IP地址: Windows10 IP:10.13.153.55 Windows7: IP:192.168.83.130 Linux: IP:192.168.83.129 二、过程与分析 1.测试win10是否ping通win7和linux 2.win10测试连接win7 ftp192.168.83.130 图示为...
Python程序设计:python mac泛洪攻击.pptx
06-12
**Python MAC泛洪攻击原理与实现** 在网络安全领域,MAC泛洪攻击是一种针对局域网交换机的攻击手法。这种攻击利用了交换机的MAC地址表学习和老化机制。交换机通常会记录连接到其各个端口的设备MAC地址,以便在...
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
08-03
Wireshark通过监听网络接口,捕获这些经过编码的二进制数据,并对其进行解码,显示为可读的协议层次结构,帮助用户理解网络通信的细节。 (一).网络抓包原理 1. 硬件层面:抓包首先依赖于网络设备,如网卡,它们在...
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
最新发布
03-18
这样,任何正常的数据包都无法找到正确的转发路径,被交换机泛洪攻击者便有机会监听网络流量。 此外,攻击者还可以编写Python脚本来自动化这个过程,创建一个能持续生成并发送带有不同MAC地址数据包的程序,增强...
局域网交换和攻击详解
11-05
3. **ARP泛洪攻击**:攻击者发送大量ARP请求,消耗网络资源,导致合法的ARP请求无法被处理,从而造成网络拥塞或瘫痪。 4. **防范措施**:为了防止ARP攻击网络管理员可以采用静态ARP表,即手动配置IP-MAC地址绑定...
交换机工作基础——MAC地址表的构成与安全.doc
08-10
动态学习是指交换机通过监听通过其端口的数据帧,自动学习源MAC地址,并将其与相应的端口关联。当交换机接收到一个数据帧,它会检查帧的源MAC地址,然后在MAC地址表中添加或更新这个地址,将其与接收该帧的端口相...
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
密码 mac_Mac小技巧 如何防止别人重置你的Mac密码
weixin_36143290的博客
01-13 298
有些可恶的人可能会盗用你的Mac并绕过你的用户帐户密码以访问你的数据或擦除你的系统并开始将其用作自己的系统。他会通过启动进入恢复模式或从外部驱动器重置密码。但值得庆幸的是,你可以采取两种预防措施来保护自己和Mac免受入侵者侵害。一个是基于软件的加密工具,另一个是基于硬件的加密工具,两者都是OS X的内置实用程序。软件工具是一个名为FileVault的实用程序,你可能已经就在使用着它了。硬件工具是你...
网络安全实训课02MAC泛洪攻击
Xunuannuan的博客
01-03 1163
网络安全实训课03 数据链路层实验二:MAC泛洪攻击 搭建实验拓扑 交换机选择S3700, 客户端选择client 服务端选择server 连接一朵云 云的配置,主要是绑定UDP接口和VM的网卡 用Copper连接线连接并启动 配置client和server client的IP配置为192.168.1.10 /24 保存 server的IP配置为192.168.1.11...
第二章 MAC泛洪攻击与防御
OneZeRoXd的博客
11-02 1059
MAC泛洪攻击用非常简单的话就是把你的地址表塞满 攻击实施 利用kali中的MAC泛洪工具macof实施攻击 在交换机上执行“show mac-address-table count”命令,查看地址表的情况 Wireshark建议设置捕获过滤器,只抓取特定主机发出和接收的数据包 Port-security(端口安全性) 通过该技术可以限制端口上所允许的有效MAC地址的数量 如果MAC地址个数超过最...
mac 查看端口_局域网络安全MAC泛洪攻击
weixin_39946657的博客
11-25 185
01MAC泛洪攻击交换机原理当交换机起动时,MAC地址表是空的,所以如果此时A主机发送一个帧给主机B,那么当交换机接受此帧的时候,查看源地址(主机A),并将它添加到MAC地址表中,但是交换机并不知道主机B在哪个端口上(MAC地址表中没有主机B的MAC地址),所以这个帧就是 未知单播帧 。交换机会泛洪这个帧。攻击原理通过利用类似macof的攻击软件,伪造大量未知目的的单播帧,导致mac地址...
防火墙攻击实验 | MAC泛洪攻击
yu_19980401的博客
11-08 660
防火墙攻击实验 | MAC泛洪攻击 每天一个入狱小技巧!!! MAC泛洪攻击的利用原理 交换机的MAC自动学习机制 MAC表的存储数目限制 交换机的转发机制 实验所需的设备 eNSP VMware 具体步骤 在eNSP中配置交换机S3700、Client、Server和一个Cloud 配置Client和Server的IP地址,网关,子网掩码 配置完,测试一下,看能不能ping通 配置交换机 system-view进入配置模式 display mac-address 查
无线安全专题_攻击篇--MAC泛洪攻击
七夜的博客
10-04 718
  上一篇讲解了无线安全专题_攻击篇--干扰通信,没在首页待多长时间就被拿下了,看来之后不能只是讲解攻击实战,还要进行技术原理和防御方法的讲解。本篇讲解的是局域网内的MAC泛洪攻击,这种攻击方式主要目的是窃取局域网中的通信数据,例如ftp的账号和密码,下面的实战也是以此为例子。接下来按照原理,场景,攻击实战,防御方法的层次步骤进行讲解。(我的新书《Python爬虫开发与项目实战》出版了,...
MAC地址泛洪攻击详细过程及原理
热门推荐
Marsal的博客
07-23 1万+
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面 查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址表是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 二.MAC地址泛洪攻击原理 MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,也就是不能再
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4208
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
校园网ARP攻击防御策略:DHCP监控与认证方式详解
5. ARP泛洪攻击攻击者大量发送虚假的ARP应答,占用网络带宽,导致合法ARP请求无法得到响应,影响网络性能。 H3C公司提出两种针对ARP攻击的防御策略: DHCP监控模式下的ARP防御: 适用于动态分配IP地址的网络,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值