MAC泛洪攻击及解决方法

已于 2022-11-12 16:30:28 修改
阅读量9k 收藏 29
点赞数 16
文章标签: 网络 网络安全
于 2022-04-04 14:54:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61469678/article/details/123952373
版权

目录

交换机工作原理

交换机工作原理:交换机中有一个交换地址表(MAC地址表)表里面是端口与MAC的对应。交换机初始状态下,交换机的MAC地址表为空, 当交换机中的某个端口要转发数据时,首先会进行ARP解析,会朝着交换机发送ARP请求,交换机会自学习ARP中封装的源MAC和对应的端口号,记录在交换机中的交换地址表中,然后交换机会向着除了源端口以外的所有端口泛洪,只有目的主机会做ARP响应,然后交换机会继续自学习目的主机的MAC及其对应端口,记录在交换地址表中,当这两台主机再次通信时,交换机直接看交换地址表中信息进行转发,但是交换地址表中的每条记录有老化时间300s,超过这段时间不转发数据则删除对应的记录信息。

MAC地址泛洪攻击

在这里插入图片描述
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。

配置安全端口解决

这里通过华为的ENSP来进行模拟配置。

配置动态MAC地址安全端口

通过下面的配置,在Ethernet0/0/1端口学习到的第一个MAC地址设置为安全MAC地址,再在Ethernet0/0/1端口学习到其他的MAC地址将丢弃不转发,等到200s后交换机的MAC地址表刷新,重新学习MAC地址,先学到那个MAC地址,那个就是安全MAC地址。
配置命令:
[Huawei-Ethernet0/0/1]port-security enable
开启端口安全功能
[Huawei-Ethernet0/0/1]port-security max-mac-num 1
安全MAC地址最大数量为1个
[Huawei-Ethernet0/0/1]port-security protect-action ?
protect Discard packets 丢弃
restrict Discard packets and warning 丢弃,并发出告警信息
shutdown Shutdown 丢弃,关闭端口
[Huawei-Ethernet0/0/1]port-security aging-time 200
MAC地址老化时间为200s

配置sticky粘贴MAC地址安全端口

此功能与配置动态MAC地址安全端口一样,不同之处在于:粘贴MAC地址不会老化,关机重开也依然存在。
配置命令:
[Huawei-Ethernet0/0/2]port-security enable
开启端口安全功能
[Huawei-Ethernet0/0/2]port-security mac-address sticky
开启粘贴功能
[Huawei-Ethernet0/0/2]port-security max-mac-num 1
安全MAC地址最大数量为1个
[Huawei-Ethernet0/0/2]port-security protect-action restrict
丢弃,并发出告警信息

如有错误,欢迎各位读者给予指导。
如有侵权,请及时联系。

_Explore_
关注
  • 16
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
MAC泛洪攻击
qq_43659378的博客
11-08 1209
数据链路层攻击MAC泛洪攻击 什么是MAC泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 MAC泛洪攻击原理 利用了交换机的学习机制,交换机的表项数目有限,交换机的转发机制。 实验环境:一台KALI虚拟机,ensp配置拓扑图 ENSP拓扑图 查看交换机的CAM表 进入虚拟机开始攻击 攻击之后交换机的CAM表 此时启动
数据链路层基础+MAC地址泛洪攻击+网络层基础+IP分片
YancyYue颜悦的专栏
07-02 713
网络工程师的学习记录
实际中如何应对ARP泛洪攻击
Tony_long7483的博客
06-17 460
如果Drop(Packets)计数增加很快,比如1秒钟Drop上百个,这说明设备正在遭受ARP攻击,上送的ARP报文已经超过了设备配置的CPCAR范围,攻击ARP报文可能已经挤掉了正常ARP报文,则部分ARP可能学习不到。设备支持接口下的ARP表项限制,如果接口已经学习到的ARP表项数目超过限制值,系统不再学习新的ARP表项,但不会清除已经学习到的ARP表项,会提示用户删除超出的ARP表项。另一方面,网络中过多的ARP报文会占用大量的网络带宽,引起网络堵塞,从而影响整个网络通信的正常运行。
MAC地址泛洪攻击
辉小鱼的博客
11-17 1080
MAC地址泛洪攻击MAC地址泛洪攻击MAC地址泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
网络安全Mac泛洪攻击与ARP攻击模拟
李霁明的博客
07-20 4306
文章目录1、环境搭建:MAC泛洪攻击实现1、主机C(攻击机)的IP查询和ARP表查询:![在这里插入图片描述](https://img-blog.csdnimg.cn/20190720094901486.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4u...
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 1639
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
Sarahing的博客
09-26 9215
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一、搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络 2、实验原理: (1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提
2-wireshark网络安全分析——MAC地址泛洪攻击
网络安全
02-01 3566
目录 1. MAC地址泛洪实验 2. 验证交换机泛洪 3. wireshark分析MAC地址泛洪 关于交换机原理的参考文章: 18-交换技术——交换机基础 22-交换技术——企业网络和二层环路 1. MAC地址泛洪实验 实验目的:通过实践的方式了解一些常见的网络安全问题,同时加深理解交换机的工作原理。 学习思科交换机的时候我们知道,交换机里有一张mac...
企业网安全防范系列之一:MAC地址泛洪攻击
网络之路Blog(其他平台同名)
03-03 1526
MAC地址泛洪攻击 1、2层交换机是基于MAC地址去转发数据帧的。 2、转发过程中依靠对CAM表的查询来确定正确的转发接口。 3、一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。 4、CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CA
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2767
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
下载-ARP攻击防御解决方案技术白皮书
12-16
- **ARP泛洪攻击**:攻击者向网络发送大量伪造的ARP请求和响应,耗尽合法主机的ARP缓存空间,导致合法主机无法正确解析MAC地址。 #### 3. 解决方案介绍 - **认证模式** - **总体思路**:采用认证机制确保只有合法...
宽带接入网常见的攻击及防范
10-25
开启DHCP Snooping功能后,交换机会记录用户获取的IP、MAC、VLAN、端口和租约信息,形成可靠的DHCPSnooping表项,有效地防止IP/MAC欺骗和报文泛洪攻击。同时,通过实时监测和更新表项,可以及时发现并阻断异常行为,...
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具
01-19
"mac伪装"指的是该工具可能包含功能,允许攻击者改变发送SYN包的MAC地址,这使得追踪攻击源头变得更加困难。 在网络安全领域,了解和防范此类攻击至关重要。防御TCP SYN洪水攻击方法包括但不限于: 1. SYN ...
ARP网络攻击防范技术白皮书.docx
10-12
而ARP报文限速功能则限制了ARP报文的发送速率,防止泛洪攻击。 在网关设备上,H3C引入了授权ARP功能,只允许预定义的ARP条目生效;ARP自动扫描和固化功能持续监控网络,确保ARP表的准确性;配置静态ARP表项可以锁定...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 373
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 973
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 995
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值