mac地址欺骗原理

最新推荐文章于 2024-04-11 15:06:10 发布
最新推荐文章于 2024-04-11 15:06:10 发布
阅读量1.4w 收藏 22
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doufuxadf/article/details/4530187
版权

利用mac欺骗 阻止局域网内任意电脑使用网络

 

每个数据包 都包含了 源mac地址(发送者的mac地址) ,目标mac地址(对方的mac地址)
交换机是通过mac表里mac地址和交换机端口的对应关系来传递网络数据的

如果我们改变mac地址和交换机端口的对应关系 那么就能达到我们的目的了

现在局域网里有2台主机
主机A mac 08-10-17-25-ac-6d  
主机B mac 00-04-61-5f-44-11

交换机的mac表如下
Destination Address   Address Type     VLAN  Destination Port
-------------------  ------------  ----  --------------------
cc00.0e04.0000          Self                          1           Vlan1
0810.1725.ac6d          Dynamic                 1       FastEthernet0/2
0004.615f.4411           Dynamic                 1       FastEthernet0/1  
  
这里看到 mac地址是 08-10-17-25-ac-6d  的 主机A接在 交换机的2号接口上
                 mac地址是 00-04-61-5f-44-11  的 主机B接在 交换机的1号接口上

交换机的mac学习功能
交换机检查收到数据包的源MAC地址,并查找MAC地址表中与之相匹配的项。如果不匹配,交换机将重新录该MAC地址和接收该数据帧的端口,这个过程被称作地址学习,

利用这个学习功能就能实现mac欺骗 我们要让 主机B收不到数据包
那就用 主机A发送伪造的数据包 数据包的 源mac地址是主机B的 就行了

发送成功后
交换机的mac表就变了
Destination Address   Address Type     VLAN  Destination Port
-------------------  ------------  ----  --------------------
cc00.0e04.0000          Self                          1           Vlan1
0810.1725.ac6d          Dynamic                 1       FastEthernet0/2
0004.615f.4411           Dynamic                 1       FastEthernet0/2 

这时 交换机认为 主机B在 2号口了 其实主机B还是接在 1号口
这样我们成功实施了MAC欺骗 所有的发往主机B的数据 都发送到了2号端口,主机B收不到数据了

这时有个问题 主机B发送数据的时候 端口的对应·关系还是会变回正确的
这时就需要我们不停发送伪造的数据包来维持这个对应关系

doufuxadf
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数据链路层-mac欺骗macchanger)
m0_65247093的博客
05-23 2516
目录 0x0a 简介 0x0b 使用 0x01语法 0x02参数 0x0c 操作步骤 0x01.ip add 查看网卡(确定操作网卡eth1) 0x02.macchangger -s eth1——打印当前mac详情 0x03.sudo ifconfig eth1 down —— 关闭网卡 0x04.ip add ——》down —— 查看当前eth1网络状态 0x05.macchanger -l 打印当前已知的厂商 选取前三位 0x06.sudo macchangger -m 00..
ARPARP地址欺骗 原理及实验方案
09-19
《ARP地址欺骗原理与实验探索》 ARP(Address Resolution Protocol)地址解析协议,是TCP/IP协议栈中不可或缺的一部分,其主要功能是将IP地址转换为对应的物理MAC地址,以便于在网络中进行数据传输。然而,ARP...
MAC地址欺骗
计算机系秃头少女的博客
03-19 2001
MAC地址欺骗原理 如图所示,两个用户PcA和PcB分别连接Cisco2912的portA和portB两个端口。 PortC 00.00.CC.CC.CC.CC Internet ...
MAC泛洪攻击实验
最新发布
2302_81105681的博客
04-11 172
建立一个客户机和一个服务器,用交换机连接起来。在建立一个cloud连接在交换机上。打开server的ftp服务 client客户端进行登录。设置Client IP地址:192.168.100.4。设置server的IP地址:192.168.100.5。Ping 192.168.100.5 连接成功。Ping 192.168.100.4 连接成功。打开kali 使用macof进行泛洪攻击。打开LSW 查看mac表中存在的地址。打开wireshark进行抓包。Sys 进入系统模式。10.劫获到账号密码。
Linux_Mac欺骗
ALL TECHNOLOGIES ARE CLOUDS
04-03 140
via: http://xmodulo.com/2014/02/spoof-mac-address-network-interface-linux.html   为什么要玩 MAC 地址欺骗? 想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家...
Linux 上的 MAC 地址欺骗
真理部
04-04 1527
网卡生产商在每一张网卡(NIC)在出厂时都会在上面刻上一个48位的全球唯一标识符(GUID,例如08:4f:b5:05:56:a0),这串 GUID 就是网卡的 MAC 地址,用于确定一张网卡的身份。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 组织唯一标示符),是为网卡设置 MAC 地址的组织的标识符,这样一来,不同组织设置的 MAC
MAC地址欺骗MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
arp地址欺骗原理及详细源代码
07-30
里面cheat文件夹为arp地址欺骗,knowdevice文件夹是知道自己电脑的网卡设备,还有的就是探测活动主机的IP和MAC地址。还有一个word文档详细讲解了arp欺骗原理
局域网 ARP 欺骗原理详解
02-24
ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的另外一台主机, 它的底层是通过 48bit 的 Mac 地址来...
ARP欺骗的实验原理.pdf
07-10
这种欺骗原理是截获网关数据,通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到...
MAC地址原理分析以及相关应用介绍
03-17
同时,这些工具还可以检测到IP冲突和MAC地址欺骗,提升网络的安全性。 总的来说,MAC地址在网络通信中扮演着至关重要的角色,它提供了在网络层之下对设备进行物理定位的能力,是网络数据传输的基础。理解MAC地址的...
网络中完美解决MAC欺骗的方案
07-14
网络中完美解决MAC欺骗的方案,从mac欺骗原理入手,讲解了mac策略等内容。
MAC地址欺骗攻击实验
qq_45329460的博客
03-29 3339
如图,终端A和终端B、C之间通信,会在交换机的各个端口建立转发表,当终端B向终端A发送一个数据帧时,终端A会返回终端B一个响应数据(ICMP)。如下图: 当把终端A的MAC地址作为终端C的MAC时,继续向终端A发送数据帧时,终端B就会把数据从通往终端C的接口转发出去: 可以发现,虽然终端B还向终端A发送数据帧,但是因为终端C的MAC地址为终端A的,则终端B就会把数据帧往错误的发现发送,这就是MAC欺骗的攻击实验。 ...
数据链路层——MAC地址欺骗及泛洪
qq_49893586的博客
08-16 3868
本文讲述了在数据链路层的MAC地址欺骗及泛洪攻击的原理和实验
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 591
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
MAC地址泛洪与欺骗模拟
qq_43698421的博客
09-21 1077
1 理论 1.1 原理 MAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录与真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。 MAC地址泛洪攻击,每台交换机的CAM表都有最大记录条数,当交换机端口学习得到的记录大于交换机CAM表条数上限时,交换机收到一个网络帧,只要其目标主机的MAC地址不存在于该交换机CAM表中,那么该帧会以广播的方式发向交换机的每一个端口,此时的交换机就相当于一个集线器HUB
交换机mac欺骗
兼容并蓄终宽阔,若谷虚怀鱼自游
03-02 1351
创建时间:2010-01-02文章来源:Longhai文章提交:Longhai http://www.cnccie.cn/Releases/1/10010217-5.html局域网内争斗是永不停歇啊.记得最初的网络执法官-P2终结者-还有有着文雅名字的聚生网管-这现在有来了一个CnCerT.Net.Skiller汉语名字也不知道。 前面那些都是利用了ARP欺骗,不管你是欺骗网关也好欺骗PC
关于ARP、MAC、IP欺骗以及TCP劫持
收集盒 Book box
04-24 1172
>>转自:飘零的代码 piao2010 ’s blog 三个多月没更新博客,期间也有在学习和总结一些东西,只是或多或少都涉及到公司相关的信息(业务,JVM,WebServer)所以不便写出来,有时候写到一半发现又不太合适然后删除,很郁闷。之前一直比较关注web安全层面,如SQL注入、XSS、CSRF等等 ,然后HTTP协议层面,如HTTP Slowloris ,逐渐接触应用层以下(OSI
Mac欺骗实验
Tranquillity
09-11 989
0x01 实验准备 实验拓扑图: 实验工具: arpspoof 命令:arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host tcpdump wireshark 实验环境: 准备三台设备,分别是靶机(Windows)、攻击机(kali)和FTP服务器(Ubuntu),并处于互能ping通状态。 Ubuntu安装 FTP:apt install vsftpd,并配置ftp文件(vi /etc/vsftpd.conf)
自动化仪表识图及安装.docx
02-03
3. ARP欺骗原理: ARP欺骗利用了这一点,攻击者可以伪装成目标设备B,发送伪造的ARP应答,将B的IP地址与一个伪造的MAC地址关联起来。当受害者A收到这个虚假应答并更新缓存后,A将无法正确地通过MAC地址找到B,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值