分分钟学会系列:mac地址泛洪攻击实验

最新推荐文章于 2024-10-07 09:46:28 发布
最新推荐文章于 2024-10-07 09:46:28 发布
阅读量803 收藏
点赞数 1
原文链接:http://www.cnblogs.com/foonsun/p/5721272.html
版权

一、实验目的:

    通过实战深入理解mac地址泛洪攻击的原理。

二、实验原理:

    交换机中有一张非常重要的表,叫做mac表,这个表是一个硬件组成的表,主要是完成快速转发。mac表有大小限制,不同的交换机的mac表的大小都有不同,越是高端的交换机的表空间越大,但是作为接入交换机,表空间基本都在8K左右。交换机的一个原理是会自动学习并记录mac地址。而攻击者就利用交换机的mac地址学习机制,不断的进行mac地址刷新,迅速填满交换机的mac地址表,以至崩溃,使交换机不得不使用广播发包,从而获取其他人的报文信息。

三、实验环境和工具:

名称

系统

Ip地址

Mac地址

ftp

Windows7

172.18.12.94

00-0C-29-6C-AA-A4

客户机

Kali2.0

172.18.12.202

00:0c:29:93:0c:35

中间人

Kali2.0

172.18.12.183

00:0c:29:80:bf:52

 

    工具:FileZilla_Server和Macof

四、实验拓扑图

五、实验步骤:

  步骤一:测试网络的连通性

    在中间人主机上ping 客户机和FTP

     

  步骤二:测试FTP是否正常

     

  步骤三:macof开始进行mac地址泛洪

    同时开启多个macof,短时间内把mac地址表打满。

    

  步骤四:在中间人开启抓包模式

     

  步骤五:客户机正常登陆ftp

     

  步骤六:抓包结果

     

 

  从抓包结果可看出客户机登录ftp的账号为admin密码是123456。

转载于:https://www.cnblogs.com/foonsun/p/5721272.html

dfbe40440
关注
DHCP饥饿攻击解释及实验(MAC泛洪攻击、DHCP DoS攻击
墨痕诉清风的博客
07-11 1250
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址,DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址。
泛洪攻击实验
m0_52822871的博客
09-05 968
1.泛洪攻击利用了哪些条件 (1)交换机的MAC学习机制 (2)MAC表项的数据限制 (3)交换机的转发机制 2.实验原理 攻击机向交换机发送多个不同MAC地址的数据包,交换机的MAC学习机制会学习收集到的MAC地址MAC地址表满了之后,交换机发数据会以广播的形式,从而也将数据发送给了攻击机。 3.泛洪攻击的预防 (1)配置静态MAC转发表 (2)配置端口的MAC学习数目限制 ...
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
MAC地址泛洪攻击实验
weixin_42594971的博客
01-09 1560
MAC地址泛洪攻击实验,在eNSP的基础上,使用kali系统进行攻击mac地址实验
《 防MAC 地址欺骗攻击
最新发布
jiyiwangluokeji的博客
10-07 1279
如果攻击者试图通过伪造多个 MAC 地址进行欺骗攻击,超过数量上限后,新的 MAC 地址将无法被学习,从而阻止攻击。将特定设备的 MAC 地址与交换机端口进行静态绑定,只有绑定的 MAC 地址对应的设备才能通过该端口进行通信。通过划 VLAN(虚拟局域网)、设置访问控制列表(ACL)等方式,对网络进行隔离和访问控制,限制不同区域之间的通信,降低 MAC 地址欺骗攻击的影响范围。定期检查交换机的端口安全状态,监测端口上学习到的 MAC 地址是否与预期的设备一致。
Macof泛洪攻击实验
m0_51498031的博客
04-20 3242
泛洪攻击原理:交换机存满地址后会导致再次发送信息时,将信息发送至每一个连接的mac地址,以此获取信息 首先搭建拓补 Client作为一个信号向server请求数据获取服务,交换机 会记录他所在的mac地址表 上图为配置Client成功登入server1。 接下来利用kaili虚拟机配置 安装dsniff 上两图为安装成功。 注:这里需要切入本机所属网卡 然后利用本机网络地址下载dsniff 阿里云kali源:deb http://mirrors.aliyun.com/kali
MAC泛洪攻击实验
2302_81105681的博客
04-11 254
建立一个客户机和一个服务器,用交换机连接起来。在建立一个cloud连接在交换机上。打开server的ftp服务 client客户端进行登录。设置Client IP地址:192.168.100.4。设置server的IP地址:192.168.100.5。Ping 192.168.100.5 连接成功。Ping 192.168.100.4 连接成功。打开kali 使用macof进行泛洪攻击。打开LSW 查看mac表中存在的地址。打开wireshark进行抓包。Sys 进入系统模式。10.劫获到账号密码。
Python程序设计:python mac泛洪攻击.pptx
06-12
**Python MAC泛洪攻击原理与实现** 在网络安全领域,MAC泛洪攻击是一种针对局域网交换机的攻击手法。这种攻击利用了交换机的MAC地址表学习和老化机制。交换机通常会记录连接到其各个端口的设备的MAC地址,以便在...
wireshark抓包协议解读及ARP攻击泛洪攻击.docx
05-19
ARP负责将IP地址转换为MAC地址攻击者通过发送虚假的ARP响应,将目标主机的流量重定向到攻击者,从而实现数据拦截。在描述中,展示了如何在Kali Linux上使用`arpspoof`命令实施ARP攻击,并在Windows XP上观察攻击...
数据链路层--MAC地址泛洪攻击实验
aoshuai1016的博客
11-08 665
MAC地址泛洪攻击实验 一.攻击原理 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 二.实验环境: 1.一台 FTP服务器 2.一台kali系统(中间人) 3.一台用户 机 三台机器连接同一交换机。 三.攻击过程 MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到
NS2模拟DoS网络攻击tcl源代码
05-15
NS2模拟DoS网络攻击源代码,采用了tcl语言编程实现。可以进行网络攻击仿真,攻击强弱。
MAC地址泛洪攻击
辉小鱼的博客
11-17 1151
MAC地址泛洪攻击MAC地址泛洪攻击MAC地址泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1289
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
MAC泛洪攻击实现简略版
chengxuya的博客
12-19 2243
一、环境搭建 二、实现步骤 1、主机C(攻击机)的IP查询和ARP表查询: 主机A(服务机)的IP查询和ARP表查询: 主机B(客户机)的IP查询和ARP表查询: 2、攻击机ping通其他两个主机(主机B和主机A)。 3、wireshark初始捕获页面。 4、客户机登录服务机并与服务机通信 5、Macof泛洪攻击
MAC地址泛洪攻击测试
weixin_30412013的博客
07-29 193
测试环境:kali系统(2个kali别作攻击人和目标用户)win7系统(主机) 1.步配置FTP设置用户名密码 2.在攻击kali端测试网络的连通性 3.测试tpf是否正常 开始泛洪 4.开始抓包 5.登陆FTP 7.查看抓包数据 转载于:https://www.cnblogs.com/wakcp/p/57196...
mac泛洪攻击实验总结
weixin_49891742的博客
08-08 1364
mac地址泛洪攻击原理 交换机位于通信模型的数据链路层,是基于交换机mac地址表进行数据转发,mac地址表有自动学习的功能,泛洪攻击主要利用这一点,用虚拟机攻击工具向交换机发送海量的不同的mac地址,导致交换机的mac表内存不足,其他主机所发送的数据只能进行广播泛洪,这样攻击者再抓取泛洪的数据包,就能得到其他主机所发送数据包。 ...
信息安全实验----MAC地址欺骗攻击实验
ilkj的博客
05-19 4894
信息安全实验----MAC地址欺骗攻击实验 1、实验内容 交换机建立完整转发表后,B发送给A的MAC帧只能到达A。以太网结构图: 2、实验目的 (1)验证交换机建立MAC表; (2)验证交换机转发MAC帧机制; (3)验证MAC地址欺骗原理; (4)掌握MAC地址欺骗攻击过程; 3、实验原理 正常传输过程中,当交换机S1 4、实验步骤 ...
学习笔记-安全-MAC地址攻击
weixin_58053467的博客
09-19 1348
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。Mac地址攻击攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源。mac地址表只有g0/0/3有mac,且pc1因为mac地址被占用,发出的数据包被直接丢弃。到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,防止MAC地址发生漂移。基于vlan关闭MAC地址学习,默认转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值