2022-4-20 数据链路层macof泛洪攻击实验

已于 2022-04-21 17:08:31 修改
阅读量2.6k 收藏
点赞数
文章标签: 安全 网络协议
于 2022-04-20 21:35:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51450047/article/details/124307835
版权

2022-4-20 数据链路层macof泛洪攻击实验

一、 搭建拓扑

1. 选择Client,Server,交换机S3700,云 各一个。

2. 设置Cloud:添加端口1绑定信息UDP;添加端口2绑定VMnet1网卡;端口映射选择1号和2号端口,双向通道,增加端口映射

在这里插入图片描述

3. 将Client、Server、Cloud分别连接到交换机的1/2/3号接口。

在这里插入图片描述

4. 设置Server服务器IP地址为192.168.1.2/24,配置服务器信息为FTPServer,设置根目录,启动服务器

在这里插入图片描述
在这里插入图片描述

5. 设置客户端IP地址为192.168.1.1/24,配置客户端信息

在这里插入图片描述

6. 服务器尝试ping客户端,检测联通

在这里插入图片描述

7. 拓扑搭建完毕

二、 配置

1. 进入kali虚拟机,右键编辑网络,选择网络连接1,点击齿轮,进入编辑

在这里插入图片描述

2. 选择IPV4设置,切换方法为手动,添加地址192.168.1.3/24,然后保存。

在这里插入图片描述

3. 查看IP地址

在这里插入图片描述

4. 确认交换机mac地址表为空

在这里插入图片描述

5. 打开wireshark,开始抓包

在这里插入图片描述在这里插入图片描述

6. 开始泛洪攻击

在这里插入图片描述

三、 结果

客户端登录后无文件

在这里插入图片描述

Mac泛洪攻击

在这里插入图片描述

停止攻击,重新尝试登录,抓包追踪流,显示账户信息

在这里插入图片描述

Charlie9660
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
堪称灾难级攻击UDP FLOOD洪水攻击,应该如何防护?
最新发布
m0_66326520的博客
02-03 2838
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。
数据链路层实验MAC泛洪攻击
qq_56724121的博客
04-23 331
数据链路层实验MAC泛洪攻击 第一步:搭建实验拓扑 第二步:配置client和server client的IP配置为192.168.1.1 /24 保存 server的IP配置为192.168.1.2 /24 保存 指定根目录,保存,启...
数据链路层--MAC地址泛洪攻击实验
aoshuai1016的博客
11-08 646
MAC地址泛洪攻击实验 一.攻击原理 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 二.实验环境: 1.一台 FTP服务器 2.一台kali系统(中间人) 3.一台用户 机 三台机器连接同一交换机。 三.攻击过程 MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到
泛洪攻击实现
SuperChenPeng的博客
12-23 1183
网络泛洪(DDos):攻击侵入许多因特网上的系统,将DDos控制软件安装进去,然后这些系统再去感染其它系统,通过这些代理,攻击者将攻击指令发送给DDos控制软件,然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量,然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。使用原始套接字时,应用程序负责构建完整的协议头,这使得它常常被用于构造和发送自定义的IP包,如在ping、traceroute等工具中,它们使用ICMP协议构建消息。最后,我们关闭了套接字。
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
泛洪攻击的几种方法解析
热门推荐
国际海员
02-26 2万+
ICMP,SYN TCP,UDP Flood,TCP land......
数据链路层.docx
05-04
实验环境下,可以通过工具如ENSP(Enterprise Network Simulation Platform)模拟这些数据链路层的概念和攻击,以更好地理解和测试网络行为。例如,可以设置Kali Linux作为攻击者,通过macof命令触发MAC地址泛洪,...
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2875
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
编译原理udp flood 攻击实验报告
06-20
编译原理udp flood 攻击实验报告
数据链路层攻击
security_guard的博客
12-21 306
数据链路层攻击
各种泛洪攻击
xqhlsjslcy的博客
06-28 1万+
1.SYN泛洪攻击 原理:在三次握手中,客户端发送数据包时包里的源IP是虚假IP,导致服务器在返回SYN数据包时不知道返回给谁。 工具:低版本windows可以使用HUC SYN工具 在命令行输入syn即可查看命令格式。 2.SYN泛洪DDOS攻击攻击者(服务器)性能一般很好,普通的单台攻击不一定能特别成功。因此攻击者控制肉鸡,在肉鸡上安装木马的服务器端,黑客控制端监听端口,做实验
UDP泛洪攻击UDP flood
zx980414k的博客
03-25 2790
UDP 7号端口和19号端口收到udp报文会产生响应,如果这两个端口没有开启服务,服务器也会使用ICMP数据包进行响应,告诉UDP数据包来源消息不可达,所以大量的利用发送UDP报文到特定网络的攻击会导致服务器瘫痪。 ...
mac泛洪攻击实验原理
omgggggggg的博客
08-08 552
mac泛洪实验原理 交换机的工作原理是 如果一个端口持续伪造大量的mac地址进行通信。因为交换机的mac地址缓存有限
网络协议攻防实验UDP Flood攻击
Ho1aAs‘s Blog
07-28 7232
前言 靶机:seedubuntu 12.01,IP:192.168.199.138 攻击机:Kali-2020.4,IP:192.168.199.129 工具:hping3 原理 由于UDP协议的无状态不可靠的天然特性,UDP Flood拒绝服务攻击的原理非常简单,即通过向目标主机和网络发送大量的UDP数据包,造成目标主机显著的计算负载提升,或者目标网络的网络拥塞,从而使得目标主机和网络陷入不可用的状态,造成拒绝服务攻击UDP Flood攻击 在seedubuntu上开启tcpdump监听 tcpd
泛洪攻击以及防护方法
Jarvan_Song的博客
08-23 1万+
泛红攻击以及预防方法
关于 泛洪攻击,你需要知道的一切
mukouping82的博客
05-14 5057
一、攻击原理: SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知道,在网络中两台电脑建立TCP连接 时需要进行三次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相应的SYN ACK数据包,最后客户端会以ACK进行响应.从而建立正常的握手过程.在具体的连接细节中,服务器最
路由选择协议(二)主讲OSPF,使用洪泛法的层次区域路由信息交换
wuprogrammer的博客
12-03 5344
1.内部网关协议OSPF 1.1 OSPF的特点 它称为open shortest path open,开放最短路径优先协议。它使用了Dijkstra提出的最短路径算法SPF。 它最重要的特征是使用了分布式的链路状态协议(link state protocol) (1)和RIP不一样,仅仅是相邻的路由器交换信息,而是通过洪泛法向本自治系统中的所有路由器发送信息, 这就是路由器通过所有输出端口向所有相邻的路由器发送信息。而每一个相邻路由器又再将此信息发往其所有的相邻路由器(但不再发送给刚刚发来信息的那个路由器
理解数据链路层:工作原理与LLC子层解析
"数据链路层是OSI七层模型中的关键层次,它负责在网络的相邻节点间建立、维护和释放数据链路,并确保数据的可靠传输。数据链路层的功能主要包括帧的封装、错误检测与纠正、流量控制以及速率匹配等。数据链路层分为两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值