桥接虚拟网卡八
PC1IP地址配置虚拟网卡八同网段PC2一样
登录kali
sudo apt-get update //更新软件包的最新列表
apt-get install dsniff ssldump//安装dsniff
然后输入macof进行攻击如果不是root权限就输入sudo macof
防御:
启用接口安全: port-security enble//启用接口安全 1<n<4096 n的取值
port-security max-mac-num n//设置mac地址学习的数量{1-4096}
port-security protect-action shutdown//保护机制当有第n+1台设备连接将会关闭接口 port-security protect-action protect//保护机制当有第n+1台设备连接接口不断开但是不会学习到mac地址(不转发)
port-security protect-action restrict//保护机制当有第n+1台设备连接接口不断开但是不会学习到mac地址 并发送日志(不转发)
port-security aging-time //设置老化时间老化时间到期后,删除所有MAC地址并重新学习
port-security mac-address sticky //启动
port-security mac-address sticky xxxx-xxxx-xxxx vlan x //绑定mac地址