数据链路层-mac洪流(macof)

已于 2022-05-23 01:40:54 修改
阅读量1.4k 收藏 8
点赞数 2
分类专栏: 协议安全 文章标签: 网络
于 2022-05-23 01:24:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65247093/article/details/124919525
版权

目录

0x0a 工具:kali+macof+wireshark+ensp

0x0b 原理:CAM表溢出

0x0c 模拟环境配置

0x01 ensp(huawei)配置网络架构

0x02 kali网卡配置

0x03 kali安装macof

0x04ensp配置

0x05 Cloud双向通道(与kali 11网段保持一致)

 0x06 pc机(c段11网段与kali Cloud配置一样)

 0x0d mac洪流攻击

0x01.查看11网段网卡

         0x02.选择11网段网卡eth1攻击

0x03.kali攻击

0x04.LSW交换机查看display mac-address

0x05.再次两个pc进行ping操作(不稳定或者timeout)

0x06.wireshark抓包分析(数据包有246067个 相当于LSW中记录了MAC数目 ——>溢出)

0x0e 实战意义:阻断内网服务器正常网络通信

0x0f 防御手段:静态MAC地址绑定

详情 想要学习更多 尽情提问 “又懒有菜” 师傅

0x0a 工具:kali+macof+wireshark+ensp

0x0b 原理:CAM表溢出

CAM是交换机记录MAC访问的数据表  基本上为2k,4k,8k,32k大小

如果大量的MAC被记录在CAM表中  就会存在溢出 正常的访问(ping)也可能超时

0x0c 模拟环境配置

0x01 ensp(huawei)配置网络架构

0x02 kali网卡配置

0x03 kali安装macof

macofDsniff套装工具集的成员,主要用于在具有MAC地址的本地网络上泛洪交换机。

这样做的原因是交换机调节其端口之间的数据流。它主动监视(缓存)每个端口上的MAC地址,这有助于它仅将数据传递到其预期目标。这是交换机和集线器之间的主要区别。集线器没有映射,因此将线路数据广播到设备上的每个端口。除了预期的网卡外,所有网卡通常都会拒绝这些数据。但是,在集线器网络中,通过将网卡置于混杂模式,很容易实现嗅探数据。这允许该设备简单地收集通过集线器网络的所有数据。

虽然这对黑客来说很好,但大多数网络使用交换机,这固有地限制了这种活动。macof可以使用随机MAC地址泛洪交换机。这称为MAC泛滥。这会填写交换机的CAM表,因此无法保存新的MAC地址,并且交换机开始将所有数据包发送到所有端口,因此它开始充当集线器,因此我们可以监控通过它的所有流量。

就是搞个mac flooding,交换机(LSW)的MAC表爆表,就无法学习地址,所有的单播流量也会进行flooding,这样就比较方便进行嗅探。

安装&使用

sudo apt install dsniff

0x04ensp配置

0x05 Cloud双向通道(与kali 11网段保持一致)

 0x06 pc机(c段11网段与kali Cloud配置一样)

 0x0d mac洪流攻击

0x01.查看11网段网卡

0x02.选择11网段网卡eth1攻击

sudo macof -i eth1

0x03.kali攻击

0x04.LSW交换机查看display mac-address

0x05.再次两个pc进行ping操作(不稳定或者timeout)

0x06.wireshark抓包分析(数据包有246067个 相当于LSW中记录了MAC数目 ——>溢出)

0x0e 实战意义:阻断内网服务器正常网络通信

一般情况下,mac地址的欺骗和arp的欺骗组合使用,共同欺骗交换机和PC,增加欺骗成功率。

0x0f 防御手段:静态MAC地址绑定

静态MAC地址绑定:防御MAC欺骗和泛洪攻击---------->交换机

sw(config)#mac-address-table static 0001.0001.0001 interface f0/2 vlan 10

-----配置命令

详情 想要学习更多 尽情提问 “又懒有菜” 师傅

「已注销」
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Macof泛洪攻击实验
m0_51498031的博客
04-20 2981
泛洪攻击原理:交换机存满地址后会导致再次发送信息时,将信息发送至每一个连接的mac地址,以此获取信息 首先搭建拓补 Client作为一个信号向server请求数据获取服务,交换机 会记录他所在的mac地址表 上图为配置Client成功登入server1。 接下来利用kaili虚拟机配置 安装dsniff 上两图为安装成功。 注:这里需要切入本机所属网卡 然后利用本机网络地址下载dsniff 阿里云kali源:deb http://mirrors.aliyun.com/kali
MAC泛洪攻击和防御
热门推荐
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
ARP 攻击神器:Macof 保姆级教程
最新发布
Flag少侠的博客
04-05 534
macof 是一个用于生成伪造数据流的网络工具,常用于进行网络攻击和测试。它的主要作用是生成大量的伪造 MAC 地址的数据包,并将这些数据包发送到网络中,从而混淆网络设备的 MAC 地址表,导致网络拥堵或服务中断。:macof 能够生成大量的具有随机 MAC 地址的数据包,并发送到目标网络中,使得网络设备的 MAC 地址表被填满,无法正确识别真实的网络设备。:通过发送大量的伪造数据流,macof 可以导致网络拥堵,影响正常的网络通信,甚至使网络服务不可用。
Kali2020版安装 macof安装使用
baynk的博客
03-23 9644
0x00 Kali更新了,区别感觉还挺大的,不过我自己用的比较少,对这个不是很感兴趣,我一般有啥用啥。加上有些工具没有了,有人问了,就去解决了,顺手记一下,免得下次还得查半天。 0x01 kali2020安装 vm安装我就不说了,怎么挂盘我也不说了,从进系统开始。 1.选择图形化安装 2.选择英文(强烈建议英文) 3.选择US 4.选择AE 5.等待安装,配置系统名 6.配置域名 7...
MAC地址泛洪攻击
18年3月萌新白帽子
06-17 6534
实验环境1.一台Win7系统  (FTP服务器)   IP: 192.168.1.104  2.一台kali系统(中间人) IP: 192.168.1.1073.一台Win10系统    (用户)    IP:192.168.1.110三台机器连接同一交换机工具:macof(不断的变换自己的MAC地址,以达到欺骗交换机的目的)一、测试主机之间是否正常通信首先在WIN10系统上测试与其他两台机器的通...
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
Sarahing的博客
09-26 8913
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一、搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络 2、实验原理: (1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提
拒绝服务攻击
m0_71230077的博客
06-02 1094
原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。做法:向目标主机不断发送“死亡之ping”(如65500字节的数据包),目标主机处理请求和应答,消耗目标主机的资源。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具,可以实现拒绝服务攻击。(2)32位windows 7的IP: 192.168.17.128。(2)eNSP中PC1的IP: 192.168.17.101。
数据链路层——MAC地址欺骗及泛洪
qq_49893586的博客
08-16 3787
本文讲述了在数据链路层MAC地址欺骗及泛洪攻击的原理和实验
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2681
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
网络安全:kli的macof指令进行mac攻击
srhqwe的博客
05-01 744
在kali linux中,打开控制终端,输入macof,回车会进行mac泛洪攻击。通过改变mac地址,重复访问交换机,使得交换机的mac地址表撑满。网络安全:kli的macof指令进行mac攻击。导致的结果就是让网速变慢。
mac of SecureCRT.zip
03-09
mac版Secure压缩包、
第-章-数据链路层-第-章-数据链路层优秀文档.ppt
12-01
第-章-数据链路层-第-章-数据链路层优秀文档.ppt
第-章-数据链路层-第-章-数据链路层讲解优秀文档.ppt
12-01
第-章-数据链路层-第-章-数据链路层讲解优秀文档.ppt
弱电安防-数据链路层设备-交换机.docx
12-18
弱电安防-数据链路层设备-交换机.docx
弱电安防-数据链路层设备-网桥.docx
12-16
弱电安防-数据链路层设备-网桥.docx
弱电安防-数据链路层设备-网卡.docx
12-16
弱电安防-数据链路层设备-网卡.docx
数据链路层的攻击
security_guard的博客
12-21 251
数据链路层的攻击
渗透测试实践指南:必知必会的工具与方法学习笔记(三)——漏洞利用
qq_39146160的博客
05-28 1000
一、概念 Exploit:可利用的漏洞程序 Payload:攻击载荷,是将目标机器变成木偶,强制它按照我们的指挥行动的一种方法,可以改变软件的原有功能,使我们可以为所欲为,例如安装新软件,禁用运行的服务,添加新用户,在受害系统上打开后门等。 二、利用 Medusa获得远程服务的访问权限 Medusa被描述为通过并行登录暴力破解的方式尝试获取远程验证服务权限的工具。Medusa能够验证众多类型的远程服务,包括AFP、FTP、HTTP、IMAP、MS-SQL、MYSQL、 Netware NCP、NTP
计算机网络数据链路层)----->解题复习篇
09-08
在计算机网络中,数据链路层是TCP/IP参考模型中的第二层,位于物理层之上。它的主要作用是在物理介质上传输数据包,并提供可靠的数据传输服务。数据链路层负责将数据包划分为帧,并通过物理介质将帧从发送方传输到接收方。同时,数据链路层还提供了一些错误检测和纠正的功能,以确保数据的可靠性。 在数据链路层中,我们需要了解以下内容: 1. 数据链路层的功能:数据链路层的主要功能包括帧的封装和解封装、差错检测和纠正、流量控制和传输管理等。 2. 数据链路层的协议:常见的数据链路层协议有以太网(Ethernet)、无线局域网(Wi-Fi)、点对点协议(PPP)等。 3. 数据链路层的设备:数据链路层使用的设备包括交换机、网桥等。交换机用于连接多个设备,并根据MAC地址来转发数据帧。 此外,在复习计算机网络数据链路层时,还应该注意以下内容: - 数据链路层的数据传输可靠性指标:误码率是衡量数据传输可靠性的重要指标之一。误码率是指传输中发生错误的比例。较低的误码率表示传输的数据可靠性较高。 - 数据链路层的性能指标:性能指标包括带宽、时延等。带宽指的是单位时间内传输的数据量大小。时延包括发送时延、传播时延、处理时延和排队时延等。 综上所述,计算机网络数据链路层在TCP/IP参考模型中起着重要的作用,它负责将数据包划分为帧,并通过物理介质进行可靠的数据传输。在复习数据链路层时,需要了解其功能、协议、设备以及性能指标等内容。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值