MAC地址欺骗

最新推荐文章于 2023-07-09 10:37:56 发布
最新推荐文章于 2023-07-09 10:37:56 发布
阅读量2k 收藏 9
点赞数 3
分类专栏: Network Security 文章标签: html5 自动驾驶 vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h6h26169i10l34fsgrh/article/details/115013861
版权

MAC地址欺骗原理

如图所示,两个用户PcA和PcB分别连接Cisco2912的portA和portB两个端口。

                              PortC  00.00.CC.CC.CC.CC  Internet

                                  |

                                  |

                           Cisco2912

           portA /                           \portB

              /                                        \

           Hub                                     Hub                                                       

               |                                          |                                                                                                      

            PcA                                     PcB                                                                                           

00.00.AA.AA.AA.AA           00.00.BB.BB.BB.BB

假定PcA的MAC的地址是00.00.AA.AA.AA.AA,PcB的MAC的地址是00.00.BB.BB.BB.BB。

在正常的情况下,Cisco2912里会保存如下的一对映射关系:

(00.00.AA.AA.AA.AA)<—>portA

(00.00.BB.BB.BB.BB)<—>portB

(00.00.CC.CC.CC.CC)<—>portC

依据这个映射关系,Cisco2912把从PortC上收到的发给PcA的包通过PortA发出,而不会从PortB发出。但是如果我们通过某种手段使交换机改变了这个映射关系,则Cisco2912就会将数据包转发到不应该去的端口,导致用户无法正常访问Internet等服务。

最为简单的一种方法就是用户PcB构造一种数据包,该包的源MAC地址不再是自己的MAC地址00.00.BB.BB.BB.BB,而是PcA的MAC地址00.00.AA.AA.AA.AA,从上面的地址学习过程可以看出,Cisco2912就会错误的认为MAC地址00.00.AA.AA.AA.AA是从portB上来的,因此映射关系也就改为:

(00.00.AA.AA.AA.AA)<—>portB

  (00.00.BB.BB.BB.BB) <—>portB

这样,Cisco2912就会错误地把从PortC上收到的目的地址为MAC A的数据包通过PortB发出,而不再发给PortA.。显然,如果PcB一直在发这种特意构造的包。用户PcA就无法通过Cisco2912正常访问Internet。更为严重的是,如果用户PcB构造portC上联设备(如路由器)的MAC地址(00.00.CC.CC.CC.CC),则会导致Cisco 2912下面所有的用户无法正常访问Internet等业务。                                                                              

端阳月七
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据链路层-mac欺骗macchanger)
m0_65247093的博客
05-23 2532
目录 0x0a 简介 0x0b 使用 0x01语法 0x02参数 0x0c 操作步骤 0x01.ip add 查看网卡(确定操作网卡eth1) 0x02.macchangger -s eth1——打印当前mac详情 0x03.sudo ifconfig eth1 down —— 关闭网卡 0x04.ip add ——》down —— 查看当前eth1网络状态 0x05.macchanger -l 打印当前已知的厂商 选取前三位 0x06.sudo macchangger -m 00..
MAC地址欺骗实验.pdf
10-10
MAC地址欺骗实验.pdf
Linux_Mac欺骗
ALL TECHNOLOGIES ARE CLOUDS
04-03 148
via: http://xmodulo.com/2014/02/spoof-mac-address-network-interface-linux.html   为什么要玩 MAC 地址欺骗? 想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家...
mac地址欺骗原理
doufuxadf的专栏
09-08 1万+
利用mac欺骗 阻止局域网内任意电脑使用网络 每个数据包 都包含了 源mac地址(发送者的mac地址) ,目标mac地址(对方的mac地址)交换机是通过mac表里mac地址和交换机端口的对应关系来传递网络数据的如果我们改变mac地址和交换机端口的对应关系 那么就能达到我们的目的了现在局域网里有2台主机主机A mac 08-10-17-25-ac-6d  主机B mac 00-04-61
Linux 上的 MAC 地址欺骗
真理部
04-04 1532
网卡生产商在每一张网卡(NIC)在出厂时都会在上面刻上一个48位的全球唯一标识符(GUID,例如08:4f:b5:05:56:a0),这串 GUID 就是网卡的 MAC 地址,用于确定一张网卡的身份。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 组织唯一标示符),是为网卡设置 MAC 地址的组织的标识符,这样一来,不同组织设置的 MAC
数据链路层——MAC地址欺骗及泛洪
qq_49893586的博客
08-16 3938
本文讲述了在数据链路层的MAC地址欺骗及泛洪攻击的原理和实验
ARP地址欺骗实验报告.doc
03-27
- ARP欺骗的关键在于伪造的ARP响应报文,通过改变报文中的源IP和MAC地址,使目标主机误以为攻击者的MAC地址是期望通信的主机的MAC地址。 - ARP缓存的动态更新特性使得这种欺骗能够生效,因为主机通常会信任接收到的...
mac-filter抵御MAC地址欺骗的网络攻击.docx
09-30
MAC地址欺骗是一种常见的网络安全攻击手段,攻击者通过伪造网络设备的MAC地址,可以进行各种恶意活动,如中间人攻击、数据盗窃等。在本文档中,我们关注的是如何使用mac-filter来防御MAC地址欺骗的网络攻击。 MAC...
关于局域网arp攻击mac地址欺骗的解决方法 .pdf
12-12
局域网ARP攻击和MAC地址欺骗是网络安全领域中常见的问题,尤其在企业或公共网络环境中。这类攻击主要利用ARP协议的缺陷,攻击者通过伪造MAC地址欺骗网络中的其他设备,使得数据包被误定向,可能导致网络连接中断、...
MAS:MAC 地址欺骗配置器在 OS X 机器上欺骗 MAC 地址并连接到定义的网络
06-11
"MAS:MAC 地址欺骗配置器在 OS X 机器上欺骗 MAC 地址并连接到定义的网络" 这个标题提到的是一个名为 "MAS" 的工具,它主要用于在运行 macOS 操作系统的计算机上进行 MAC 地址欺骗MAC 地址(Media Access Control ...
网络中完美解决MAC欺骗的方案
07-14
网络中完美解决MAC欺骗的方案,从mac欺骗的原理入手,讲解了mac策略等内容。
MAC地址欺骗MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
突破封锁——MAC地址欺骗
李登文的专栏
05-26 1007
http://20100823.blog.51cto.com/2031838/426943
MAC地址欺骗攻击实验
qq_45329460的博客
03-29 3390
如图,终端A和终端B、C之间通信,会在交换机的各个端口建立转发表,当终端B向终端A发送一个数据帧时,终端A会返回终端B一个响应数据(ICMP)。如下图: 当把终端A的MAC地址作为终端C的MAC时,继续向终端A发送数据帧时,终端B就会把数据从通往终端C的接口转发出去: 可以发现,虽然终端B还向终端A发送数据帧,但是因为终端C的MAC地址为终端A的,则终端B就会把数据帧往错误的发现发送,这就是MAC欺骗的攻击实验。 ...
MAC地址泛洪与欺骗模拟
qq_43698421的博客
09-21 1096
1 理论 1.1 原理 MAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录与真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。 MAC地址泛洪攻击,每台交换机的CAM表都有最大记录条数,当交换机端口学习得到的记录大于交换机CAM表条数上限时,交换机收到一个网络帧,只要其目标主机的MAC地址不存在于该交换机CAM表中,那么该帧会以广播的方式发向交换机的每一个端口,此时的交换机就相当于一个集线器HUB
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
最新发布
辉小鱼的博客
07-09 612
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
交换机mac欺骗
兼容并蓄终宽阔,若谷虚怀鱼自游
03-02 1355
创建时间:2010-01-02文章来源:Longhai文章提交:Longhai http://www.cnccie.cn/Releases/1/10010217-5.html局域网内争斗是永不停歇啊.记得最初的网络执法官-P2终结者-还有有着文雅名字的聚生网管-这现在有来了一个CnCerT.Net.Skiller汉语名字也不知道。 前面那些都是利用了ARP欺骗,不管你是欺骗网关也好欺骗PC
关于ARP、MAC、IP欺骗以及TCP劫持
收集盒 Book box
04-24 1179
>>转自:飘零的代码 piao2010 ’s blog 三个多月没更新博客,期间也有在学习和总结一些东西,只是或多或少都涉及到公司相关的信息(业务,JVM,WebServer)所以不便写出来,有时候写到一半发现又不太合适然后删除,很郁闷。之前一直比较关注web安全层面,如SQL注入、XSS、CSRF等等 ,然后HTTP协议层面,如HTTP Slowloris ,逐渐接触应用层以下(OSI
网络监听实验:MAC地址欺骗与交换机监听
"网络安全实验报告,钟颖谦,2019051091,网络监听,MAC-PORT欺骗监听,交换机MAC地址表,嗅探软件,防止网络监听" 实验报告详细介绍了网络监听的原理和实施方法,特别关注了在交换环境中的监听策略。实验的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值