MAC地址攻击

最新推荐文章于 2024-01-09 19:13:38 发布
最新推荐文章于 2024-01-09 19:13:38 发布
阅读量5.2k 收藏 19
点赞数 4
分类专栏: CCNP学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/100075247
版权

MAC地址攻击
Mac地址攻击 : 攻击者不断修改自己的MAC地址,交换机进行大量学 习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息, 此时交换机将工作在hub状态
解决方案: 1.静态MAC地址写入 2.端口安全 3.基于MAC地址过滤

静态MAC地址写入:
在这里插入图片描述

基于MAC地址过滤
在这里插入图片描述

端口安全:
设置接口接收的MAC地址数量以及接收授权Mac地址
默认开启端口安全,学习MAC地址数量为1个,那么第一个MAC地址就会学习,如果触发了端口安全,不管是数量限制,还是授权限制都会引起对其的处理。
若触发了端口安全: 1.shutdown(默认执行) 2.protect 3. restrict
Protect与restrict都是丢弃MAC地址,区别是protect会发送SNMP trap信息,可以观察到具体事项原因。
由于触发了端口安全,导致接口error-disable (shutdown),不能自动回复
启用: 1.shutdown接口 no shutdown(可以恢复)
2.开启err-disable针对端口安全导致的自动恢复 (默认自动恢复300s)
实验环境:一个交换机,下面两个路由器模拟PC
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
这个一直改下去不就成为MAC地址攻击了吗,现在清除动态学习的MAC地址
在这里插入图片描述
再次R1 ping R2
在这里插入图片描述
开启端口安全(默认限制数量为1个)
在这里插入图片描述
将R1的Mac地址改回来,再次ping R2
在这里插入图片描述
观察交换机的端口状态,会发现E3/0是shutdown的
在这里插入图片描述
在这里插入图片描述
开启这个接口,先shutdown,再no shutdown
在这里插入图片描述

会发现MAC地址表又变了,这是因为没有开启粘滞,所以这个时候R1 R2是可以通的
在这里插入图片描述

开启粘滞
在这里插入图片描述
在这里插入图片描述

开启因触发端口安全而shutdown的接口的自动恢复(默认300秒)
在这里插入图片描述
设置恢复间隔
在这里插入图片描述
在这里插入图片描述
接着R1继续修改MAC地址
在这里插入图片描述
查看,还有20秒自动恢复
在这里插入图片描述
修改惩罚方式
在这里插入图片描述
接口不会shutdown
在这里插入图片描述

设置指定MAC地址数量
在这里插入图片描述
指定授权合法的MAC地址
在这里插入图片描述

在启用了端口安全的接口上可以进一步优化,阻止未知单播和组播报文的泛洪
在这里插入图片描述

half ~summer
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统修改MAC地址的软件
03-26
- **安全风险**:虽然伪装MAC地址可以增加网络安全性,但过度依赖此方法也可能为黑客提供新的攻击途径,因为他们可以尝试伪造MAC地址来规避安全措施。 总的来说,"Windows系统修改MAC地址的软件"如TMAC,为用户提供...
MAC攻击MAC安全、端口安全技术讲解
m0_49864110的博客
10-05 2942
MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
热门推荐
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 870
Mac地址泛洪攻击
MAC地址的欺骗和泛洪攻击、arp欺骗和泛洪攻击、如何防御、思科交换机端口安全技术配置命令、不能启用端口安全特殊案列讲解(附图,建议PC查看)
qq_62311779的博客
01-29 7760
目录 一般情况下的ARP响应: arp欺骗攻击(欺骗的是PC或者路由器): mac地址欺骗(欺骗交换机): mac地址泛洪攻击与arp泛洪攻击: 总结: 如何防御: 端口安全详解: 不能启用端口安全的特列: (1)trunk接口 ( 2)连接AP的接口: AP(无线访问接入点(WirelessAccessPoint))简介: AC(无线接入控制服务器)简介: 端口安全配置命令: 一般情况下的ARP响应: pc1发送arp请求到pc2,及pc2对pc1的arp响应所生成的...
MAC地址攻击导致端口流量瞬断故障处理.pdf
11-22
【源MAC地址攻击导致端口流量瞬断故障处理】 源MAC地址攻击是一种网络安全问题,它通常发生在局域网(LAN)环境中,攻击者通过伪造源MAC地址来干扰网络通信,可能导致端口流量瞬间中断,影响网络设备和服务的正常...
局域网协议-源MAC地址攻击导致端口流量瞬断故障处理-D.docx
10-24
《局域网协议-源MAC地址攻击导致端口流量瞬断故障处理》 在局域网环境中,网络的稳定性和安全性至关重要。然而,有时会遇到一种特殊的攻击方式,即源MAC地址攻击,这种攻击可能导致端口流量瞬断,严重影响网络服务...
MAC地址修改.zip
04-15
2. **安全考虑**:在公共网络环境下,暴露真实的MAC地址可能会增加被攻击的风险。通过更改MAC地址,可以降低被追踪的可能性,提高网络安全。 3. **测试与调试**:在开发网络应用或设备时,可能需要模拟不同的网络...
MAC地址生成器
06-19
由于MAC地址在局域网内可见,存在MAC欺骗的风险,攻击者可以通过伪造MAC地址来获取未经授权的数据或干扰网络通信。 8. **ARP协议与MAC地址**: Address Resolution Protocol(ARP)负责将IP地址映射到MAC地址,是...
数据链路层基础+MAC地址泛洪攻击+网络层基础+IP分片
YancyYue颜悦的专栏
07-02 706
网络工程师的学习记录
MAC地址泛洪攻击
最新发布
2303_80370981的博客
01-09 744
对于使用mac地址泛洪,使用虚拟机kali来抓取计算机传输之间的信息
学习笔记-安全-MAC地址攻击
weixin_58053467的博客
09-19 1253
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。Mac地址攻击攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源。mac地址表只有g0/0/3有mac,且pc1因为mac地址被占用,发出的数据包被直接丢弃。到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,防止MAC地址发生漂移。基于vlan关闭MAC地址学习,默认转发。
网络安全——局域网内网络防范手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
07-06 5178
今天给大家介绍一下局域网内的网络攻击手段的防范手段。主要是依托华为交换机和路由器配置,介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的防范。本文会把华为交换机系列防御配置命令进行介绍,适合对局域网攻击和防御技术感兴趣的同学,阅读文本,您需要对局域网交换和通信过程有基本的认识和了解。 阅读本文前,您可以先查阅这篇文章——网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击)本文就是以该文章为脉络,针对上述文章中提到的攻击技术手段进行防御方面的介绍。 一、MAC地址攻击防范技术 MAC
arp攻击(arp攻击解决办法)
keven_zeng的专栏
04-20 2420
http://www.heibai.net/articles/defense/fangyujiqiao/2010/0929/10229.html 如果你发现经常网络掉线,或者发现自己的网站所有页面都被挂马,但到服务器上,查看页面源代码,却找不到挂马代码,就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。除了装ARP防火墙以外,还可以通过绑定网关的IP和MAC来预防一下。这
MAC本遭遇ARP攻击的处理办法
weixin_33836223的博客
01-13 247
windows环境下,如果遭遇ARP攻击,解决方法很简单:“360安全卫士”或"QQ软件管理"的实时防护里,都有ARP防护功能(默认是关闭的),只要启用就行了。但是Mac本上,就没这么方便了,先大概说下ARP攻击的原理:我们在局域网中访问外网时,总是要经过网关才能出去,IP设置里网关设置的是一个具体的ip4地址(比如192.168.1.1),但是IP地址每台机器通常是可以随便设置的(只要不跟局域网...
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9051
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC地址攻击原理与防范
weixin_49891801的博客
08-08 4481
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习源MAC地址并建立MAC地址表; 2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
ARP协议(5)ARP攻击和防护
xiongxianhe的专栏
07-14 1708
一、ARP攻击 我们先来看ARP的功能:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。 ARP的具体实现方式,我在《ARP协议(1)什么是ARP协议》已有说明: Q:这张映射表是如何生成的? A: (1)这张表中,每条记录(非静态)的生存时间一般为20分钟,起始时间从被创建开始算起,一旦过期,将在这张表中删除。(手动删除全部,可以用
如何防御mac地址攻击
06-10
Mac 地址攻击主要是指 MAC 地址欺骗,攻击者可以通过伪造 MAC 地址来欺骗网络设备的认证,获取网络访问权限。为了防御 MAC 地址攻击,可以采取以下措施: 1. 启用 Port-Security:Port-Security 可以限制 MAC 地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值