MAC地址泛洪攻击详细过程及原理

最新推荐文章于 2024-05-04 12:05:37 发布
最新推荐文章于 2024-05-04 12:05:37 发布
阅读量1w 收藏 34
点赞数 7
分类专栏: 网络安全-计算机网络安全 文章标签: 交换机 网络 linux mac java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marsal/article/details/107534283
版权

MAC地址泛洪攻击详细过程及原理

一.交换机的转发数据原理

  1. 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面
  2. 查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去
  3. 如果这个时候,MAC地址表是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去

二.MAC地址泛洪攻击原理

MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,也就是不能再为新加进来的设备转发数据了,这时候我要转发一个数据帧,交换机查不到这个数据帧的对应条目(交换机不知道从哪个口发出去),就会将这个帧复制,进行广播,向所有接口转发出去

三.MAC地址泛洪攻击步骤

ENSP实验环境
交换机 客户机 服务器 云
在这里插入图片描述
1.1:修改云配置
在这里插入图片描述
1.2使用Copper线连接到Kali
在这里插入图片描述
二:测试一下客户端,服务端,抓包
2.1查看VMnet8的IP地址

在这里插入图片描述
2.2设置和Vmnet同一网段,配置Client1和Server1网段
在这里插入图片描述
2.3数据抓包(抓GE 0/0/1)并在客户端进行测试
在这里插入图片描述
三:清空交换机的CAM表
进入系统视图:system-view(sy)
清空交换机的CAM表 undo mac-address
查看display mac-address
在这里插入图片描述
四:配置客户端服务器环境,发动攻击(macof)
在这里插入图片描述
4.1使用macof发动攻击
在这里插入图片描述
在这里插入图片描述
4.2过滤,查看有没有ftp的数据
在这里插入图片描述
五:查看攻击效果
5.1客户端向服务端请求文件的时候,因为CAM表满了,由单播变为广播,将数据帧进行复制,然后向各个接口转发过去

Marsal
关注
  • 7
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAC地址泛洪攻击原理
weixin_49896746的博客
08-08 1443
MAC地址泛洪攻击原理交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 实验所需要安装的软件: kali linuxmacof、wireshark MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。 2.然后双击eth0开始抓包,这时
使用Python实现MAC泛洪攻击MAC Flood)
橘子女侠
09-29 2653
1、MAC泛洪攻击原理 交换机中有一张非常重要的表,叫做mac表,这个表是一个硬件组成的表,主要是完成快速转发。mac表有大小限制,不同的交换机mac表的大小都有不同,越是高端的交换机的表空间越大,但是作为接入交换机,表空间基本都在8K左右。交换机的一个原理是会自动学习并记录mac地址。而攻击者就利用交换机mac地址学习机制,不断的进行mac地址刷新,迅速填满交换机mac地址表,以至崩...
二层安全之MAC Flooding解析与解决方法
dieman0446的博客
05-23 746
一、了解MAC Flooding原理 1.1 如图所示,网络中有3个PC和一个交换机,在正常情况下,如果PC A向PC B发送信息,PC C是不会知道的,过程都通过中间的交换机进行透明的处理,并且会记录下源MAC地址和源端口的信息到交换机中,以便下次快速转发。   1.2 当攻击者PC C利用MAC flooding攻击交换机发送很多非法的包含不同源MAC地址的封包时,交换机会...
使用macof发起MAC地址泛洪攻击
最新发布
Liu_Bruce的博客
05-04 763
MAC地址泛洪攻击是一种针对交换机攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 8903
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机MAC地址表很快就被这些伪造的MAC地址占满。当交换机MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机MAC地址表中,就会通过交换机原理,进行泛洪,这样攻击者就会捕获这些数据帧。
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 2710
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 843
Mac地址泛洪攻击
MAC地址泛洪攻击
2303_80370981的博客
01-09 672
对于使用mac地址泛洪,使用虚拟机kali来抓取计算机传输之间的信息
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1138
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
Python程序设计:python mac泛洪攻击.pptx
06-12
MAC泛洪攻击原理 Scapy模块 01 ONE 知识点:MAC泛洪攻击原理 ONE MAC泛洪攻击原理 MAC泛洪 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制。 攻击即是攻击者利用这种学习机制...
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
实验6-MAC泛洪、ICMP扫描.docx
05-15
MAC泛洪—python实验代码+实验报告
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
08-03
声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Wir
C#程序Mac地址AES加密及解密
07-29
C#程序源码,自己写的小工具,用于获取本机Mac地址,并对Mac地址进行AES加密及解密,已经过测试,方便使用。
交换机安全 --- Mac地址泛洪攻击
Chen的代码世界
08-04 845
交换机原理: 数据来到交换机后,交换机先查看数据中的源MAC地址,将源MAC地址和进入接口的信息记录在MAC地址表中。如果目标MAC地址存在于MAC地址表中,那么就进行单播,否则就会泛洪泛洪:除开数据进入的接口外,将数据转发到其他所有接口。 泛洪范围:单个交换机时,交换机的所有接口处于同一个泛洪范围;多台交换机级联的时候,所有交换机处于同一个泛洪范围。 在MAC地址表中,一个接口可以对应多个MAC地址;一个MAC地址只能对应一个接口 为了保证MAC地址表的更新性,MAC地址表有老化时间 — —.
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4131
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
Mac泛洪及ARP欺骗原理及实验演示
weixin_44756468的博客
07-19 3795
** 一、ARP理论基础 ** 1、什么是ARP ARP:地址解析协议,通过IP地址获取MAC地址,常见于局域网之中。 作用: 检测IP地址是否冲突 在二层网络中,通过IP地址获取MAC地址 获取网关IP地址,实现跨网段通信(代理ARP) 2、ARP协议过程 PC1要与PC2通信但是不知道PC2的MAC地址 发送ARP请求包到交换机交换机发送广播包全网找PC2 其他主机不进行回应 PC2收到ARP请求包后会发送ARP应答包给PC1 形成通信 3、ARP表 ARP表:记录了通过ARP协
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 1477
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
MAC泛洪***的实施与防御
weixin_34234829的博客
09-26 922
原文发表于2017年第7期《网络安全与信息化》,转发到博客。更多相关资料可参看视频教程“局域网安全实战”,http://edu.51cto.com/course/10348.html   MAC泛洪***是一种针对局域网交换机的***方式,目的在于窃取局域网内用户的通信数据。本文以神州数码CS6200交换机为例,从原理、实施、防御三个方面对MAC泛洪***进行了全面介绍。1.    交换机MAC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值