MAC地址攻击

最新推荐文章于 2024-04-24 22:00:00 发布
最新推荐文章于 2024-04-24 22:00:00 发布
阅读量1.6k 收藏 5
点赞数
文章标签: macos 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datouwawa30/article/details/126930974
版权

MAC地址攻击:攻击者不断修改自己的MAC地址,交换机大量学习,导致交换机MAC地址表缓存溢出,不能再学习其它的MAC地址信息,交换机工作在HUB状态,从而浪费带宽资源

原有现象交换机各学习各的MAC地址,互不冲突,将PC1MAC修改为PC2,现象MAC地址漂移

修改MAC学习时间:[Huawei]mac-address aging-time 10

1、解决方案:静态配置MAC地址

特点:不会老化,保存后设备重启不会消失,只能手动删除

 

2、MAC地址黑洞

手动将MAC地址加入黑洞,直接丢弃此MAC地址

3、基于Vlan或端口关闭MAC学习功能

[Huawei-GigabitEthernet0/0/1]mac-address learning disable action【若不加action后动作默认Forward】

[Huawei-vlan1]mac-address learning disable【Vlan修改默认只有转发】

4、基于接口或Vlan限制MAC地址数量,超过则丢弃

[Huawei-GigabitEthernet0/0/1]mac-limit maximum 1

基于Vlan

5、防止MAC地址漂移:

接口配置不同的MAC地址学习优先级后,如果不同接口学到相同的MAC地址表项,那么高优先级接口学 到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,防止MAC地址发生漂移。 修改优先级,默认为0,越大越优(不启用STP,数据由SW3G0/0/2转发)

6、配置防漂移检测:

可以检测到设备所有MAC地址是否发生漂移

配置防漂移检测,默认开启

也可以针对某些vlan进行白名单设置(比如交换机的两个接口连接服务器双网卡(bond)部署负载均衡,学习的MAC地址是一致的)

发生MAC地址漂移接口的处理动作及优先级

 

PC1和PC2同时PING PC3  PC1 MAC地址动荡直接接口down掉

处理动作为error-down时,默认情况下,接口关闭后不会自动恢复,只能由网络管理人员先执行 shutdown命令再执行undo shutdown命令手动恢复 希望被关闭的接口可以自动恢复

当此接口Down30S后自动恢复

 

 

 

datouwawa30
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记-安全-MAC地址攻击
weixin_58053467的博客
09-19 1249
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。Mac地址攻击攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源。mac地址表只有g0/0/3有mac,且pc1因为mac地址被占用,发出的数据包被直接丢弃。到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,防止MAC地址发生漂移。基于vlan关闭MAC地址学习,默认转发。
二层攻击之:mac层攻击
oO天龙的博客
02-20 3018
原理:交换机的MAC地址列表(也叫做CAM列表)填满后,交换机此时就像一个集线器,收到的流量数据帧会被泛洪到所有端口。 攻击方法:入侵者在PC上利用工具使大量无效源MAC地址向交换机泛洪,从而交换机MAC地址列表(也叫做CAM列表)填满。从而达到收集流量样本,或者为了发起DOS(拒绝服务)攻击。 影响:1、合法的PC(mac地址)无法在交换机的CAM列表上注册;2、交换机转发速率降低;3、
黑客是怎么通过IP地址攻击的?
最新发布
2401_84466336的博客
04-24 1268
黑客攻击手段可分为和两类。一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段。
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
热门推荐
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
MAC地址泛洪攻击
weixin_43224068的博客
01-16 1610
一.MAC泛洪攻击的原理   MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。   1.1交换机的工作流程如下:     局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。 ...
Windows系统修改MAC地址的软件
03-26
- **安全风险**:虽然伪装MAC地址可以增加网络安全性,但过度依赖此方法也可能为黑客提供新的攻击途径,因为他们可以尝试伪造MAC地址来规避安全措施。 总的来说,"Windows系统修改MAC地址的软件"如TMAC,为用户提供...
MAC地址攻击导致端口流量瞬断故障处理.pdf
11-22
【源MAC地址攻击导致端口流量瞬断故障处理】 源MAC地址攻击是一种网络安全问题,它通常发生在局域网(LAN)环境中,攻击者通过伪造源MAC地址来干扰网络通信,可能导致端口流量瞬间中断,影响网络设备和服务的正常...
局域网协议-源MAC地址攻击导致端口流量瞬断故障处理-D.docx
10-24
《局域网协议-源MAC地址攻击导致端口流量瞬断故障处理》 在局域网环境中,网络的稳定性和安全性至关重要。然而,有时会遇到一种特殊的攻击方式,即源MAC地址攻击,这种攻击可能导致端口流量瞬断,严重影响网络服务...
MAC地址修改.zip
04-15
2. **安全考虑**:在公共网络环境下,暴露真实的MAC地址可能会增加被攻击的风险。通过更改MAC地址,可以降低被追踪的可能性,提高网络安全。 3. **测试与调试**:在开发网络应用或设备时,可能需要模拟不同的网络...
MAC地址生成器
06-19
由于MAC地址在局域网内可见,存在MAC欺骗的风险,攻击者可以通过伪造MAC地址来获取未经授权的数据或干扰网络通信。 8. **ARP协议与MAC地址**: Address Resolution Protocol(ARP)负责将IP地址映射到MAC地址,是...
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 869
Mac地址泛洪攻击
MAC攻击与MAC安全、端口安全技术讲解
m0_49864110的博客
10-05 2881
MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)
无线渗透MAC地址绑定攻击及WEP攻击
分享学习网络的点点滴滴
07-04 566
管理员误以为MAC绑定是一种安全机制限制可以关联的客户端MAC地址准备APAP基本配置Open认证开始无线过滤修改MAC地址绕过过滤思路:通过airodump去抓包,抓到正常的STA地址,然后软改MAC地址,就可以正常连接了; 注:网络上有两台同样的MAC,会有丢包的情况出现,因为回包不一定会回复到你这个设备上;IV并非完全随机每224个包可能出现一次IV重用收集大量IV之后找出相同IV及其对应密文,分析得出共享密码ARP回包中包含IVIV足够多的情况下,任何复杂程度的WEP密码都可以被破解 可以看到AUT
MAC地址的欺骗和泛洪攻击、arp欺骗和泛洪攻击、如何防御、思科交换机端口安全技术配置命令、不能启用端口安全特殊案列讲解(附图,建议PC查看)
qq_62311779的博客
01-29 7690
目录 一般情况下的ARP响应: arp欺骗攻击(欺骗的是PC或者路由器): mac地址欺骗(欺骗交换机): mac地址泛洪攻击与arp泛洪攻击: 总结: 如何防御: 端口安全详解: 不能启用端口安全的特列: (1)trunk接口 ( 2)连接AP的接口: AP(无线访问接入点(WirelessAccessPoint))简介: AC(无线接入控制服务器)简介: 端口安全配置命令: 一般情况下的ARP响应: pc1发送arp请求到pc2,及pc2对pc1的arp响应所生成的...
MAC攻击及缺陷
程序那些事
06-18 7728
MAC攻击及缺陷MAC有好几种实现方式对MAC的攻击重放攻击重放攻击的防护密钥推测攻击MAC算法的缺陷第三方证明防止否认 前面我们在讲HMAC的时候简单讲过了什么是MAC消息认证码。 简单点说MAC(Message Authentication Code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称MAC。它是一种与密钥相关联的函数。 HMAC就是MAC的一种实现。 MAC有好几种实...
MAC地址泛洪攻击原理
weixin_49891801的博客
08-08 2098
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习源MAC地址并建立MAC地址表; 2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1168
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 601
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
如何防御mac地址攻击
06-10
Mac 地址攻击主要是指 MAC 地址欺骗,攻击者可以通过伪造 MAC 地址来欺骗网络设备的认证,获取网络访问权限。为了防御 MAC 地址攻击,可以采取以下措施: 1. 启用 Port-Security:Port-Security 可以限制 MAC 地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值