mac地址洪泛攻击原理及其防御

最新推荐文章于 2024-07-13 10:36:37 发布
最新推荐文章于 2024-07-13 10:36:37 发布
阅读量7k 收藏 13
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/84341152
版权

 攻击者利用交换机对于未知单播帧洪泛的原理,对流量进行抓取,以达到网络信息收集的目的
 
首先攻击者会向交换机中发送大量的虚假MAC地址,将交换机中的CAM表填满,这样其他主机所发送的数据帧交换机会做洪泛处理,攻击者自己的主机就可以接收到受害者的数据帧,攻击者只需要使用抓包软件就可以获取相应的信息

如何防御:
以cisco交换机为例

1、配置安全静态MAC地址


s1(config)#inter e0/1
s1(config-if)#switchport mode access  
s1(config-if)#switchport access vlan 2
s1(config-if)#switchport port-security /启动端口安全
s1(config-if)#switchport port-security maximum 1  设定此接口所能提供的最大mac地址的数量                                       
s1(config-if)#switchport port-security violation shutdown/protect/restrict 这只当超过提供mac地址的最大数量后做采取的措施                                                        
s1(config-if)#switchport port-security mac-address 00d0.bab2.2611  静态绑定mac地址

protect---当新计算机接入时,如果该端口的MAC条目超过最大数量,则这个新的计算机将无法接入,而原

              有的计算机不受影响,交换机也不发送警告信息;

restrict--当新计算机接入时,如果该端口的MAC条目超过最大数量,则这个新的计算机无法接入,并且交

              换机将发送警告信息;

shutdown--当新计算机接入时,如果该端口的MAC条目超过最大数量,则该端口将会被关闭,则这个新的计

              算机和原有的计算机都无法接入网络,这时需要接入原有的计算机并在交换机中的该端口下使用

              “shutdown”和“no shutdown”命令重新打开端口。

2、粘滞安全MAC地址

   静态mac地址可以使一个固定的计算机,然而如果要让多台主机可以通过这一个接口上网,则需要查询多个主机的mac地址工作量巨大,粘滞安全MAC地址就是用来解决这个问题

s1(config)#int e0/1
s1(config-if)#switchport mode access
s1(config-if)#switchport access vlan 1
s1(config-if)#switchport port-security
s1(config-if)#switchport port-security maximum 1
s1(config-if)#switchport port-security violation shutdown
s1(config-if)#switchport port-security mac-address sticky 配置交换机接口自动学习第X(这里是1)个mac地址

被惩罚的接口show int XX 状态呈现errdisable

s1(config)#errdisable recovery cause psecure-violation

允许交换机自动恢复因端口安全而关闭的端口

s1(config)#errdisable recovery interval 60        

配置交换机60s后自动恢复端口

轩凌云
关注
专栏目录
MAC泛洪攻击防御
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
MAC地址泛洪攻击原理
weixin_49896746的博客
08-08 1513
MAC地址泛洪攻击原理: 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 实验所需要安装的软件: kali linux、macof、wireshark MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。 2.然后双击eth0开始抓包,这时
MAC地址攻击原理与防范
weixin_49891801的博客
08-08 4559
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习源MAC地址并建立MAC地址表; 2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
MAC地址漂移问题(网络设备伪造内部mac地址非法操作)
最新发布
wudongfang666的专栏
07-13 332
流程:正常pc1和pc3通信,但是入侵者pc2伪造pc3的mac地址与pc1通信,导致lsw1内的一个mac地址表在接口2和3之间来回切换,导致数据帧无法准确到达目的地,或信息泄露等危险行为,通过配置静态mac地址表阻断pc2的数据报文。总结:静态mac优先级有优先于动态mac,所以接口3设置静态mac地址表后,即使有相同的mac地址,数据报文最终也会发送到配置静态mac地址接口的下联设备了。可以看出,pc1和pc3可以正常通信,pc2无法交互报文了,通过设置静态mac地址表控制mac地址漂移问题。
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 1747
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9300
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
企业网安全防范系列之一:MAC地址泛洪攻击
网络之路Blog(其他平台同名)
03-03 1572
MAC地址泛洪攻击 1、2层交换机是基于MAC地址去转发数据帧的。 2、转发过程中依靠对CAM表的查询来确定正确的转发接口。 3、一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。 4、CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CA
网络安全——局域网内网络防范手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
07-06 5336
今天给大家介绍一下局域网内的网络攻击手段的防范手段。主要是依托华为交换机和路由器配置,介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的防范。本文会把华为交换机系列防御配置命令进行介绍,适合对局域网攻击防御技术感兴趣的同学,阅读文本,您需要对局域网交换和通信过程有基本的认识和了解。 阅读本文前,您可以先查阅这篇文章——网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击)本文就是以该文章为脉络,针对上述文章中提到的攻击技术手段进行防御方面的介绍。 一、MAC地址攻击防范技术 MAC
TCP/IP协议专栏——ARP攻击原理与分类——网络入门和工程维护必看
weixin_44081384的博客
09-01 781
1、ARP泛洪攻击 2、ARP欺骗主机的攻击 3、欺骗网关的攻击 4、中间人攻击 5、IP地址冲突攻击
网络攻击防御期末考试知识点
热门推荐
qq_34175893的博客
03-16 1万+
Ch1-21.网络空间的理解:Cyberspace ,“第五空间”2.网络安全的属性?   除了保密性、完整性和可用性外,还增加:真实性、不可否认性3.    网络安全构成威胁的因素:l  环境因素,l  人为因素和l  系统自身因素(硬件软件协议的缺陷与漏洞),其中人为因素包括:恶意的(恶意攻击、违纪、违法和犯罪)和无意的(如工作疏忽造成失误、配置不当等)4.    软件漏洞产生的原因?(1) ...
计算机网络 洪泛算法,泛洪
weixin_33182922的博客
06-19 2793
泛洪(Flooding)是交换机和网桥使用的一种数据流传递技术,将从某个接口收到的数据流向除该接口之外的所有接口发送出去中文名泛洪外文名Flooding适用范围交换机和网桥领域信息科学泛洪泛洪的过程编辑语音交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如...
MAC-port攻击.zip
05-13
MAC-port攻击. 视频课加第四次实验作业 校内老师录制 不得售卖谢谢 0积分分享 积分变动可留言
泛洪攻击实验
m0_52822871的博客
09-05 907
1.泛洪攻击利用了哪些条件 (1)交换机的MAC学习机制 (2)MAC表项的数据限制 (3)交换机的转发机制 2.实验原理 攻击机向交换机发送多个不同MAC地址的数据包,交换机的MAC学习机制会学习收集到的MAC地址MAC地址表满了之后,交换机发数据会以广播的形式,从而也将数据发送给了攻击机。 3.泛洪攻击的预防 (1)配置静态MAC转发表 (2)配置端口的MAC学习数目限制 ...
安全基础知识--面试
暖风吹起云之博客
02-03 751
目录信息安全概念请简述网络安全的定义和一些常见的网络安全术语信息安全五要素是什么网络攻击方式和网络威胁企业经常会受到黑客的攻击,黑客攻击的过程一般是怎样的?企业可以怎么防护黑客的攻击呢?请问不同网络层次可能的攻击方式有哪些请简述MAC洪泛攻击、ARP欺骗攻击、DNS欺骗攻击、DOS攻击、DDOS攻击危害、攻击原理防御手段请问常见Web攻击方式有哪些(如SQL注入攻击、XSS跨站脚本攻击、CSRF跨站请求伪造、Webshell网页木马的攻击危害、攻击原理防御手段)什么是社工攻击,APT攻击什么是拖库、撞库
预防MAC地址泛洪,做好链路层的安全
话安全,katerina的后花园
07-27 2653
交换机可以主动学习客户端的MAC地址,并建立和维护端口和MAC地址的对应表以此建立交换路径,这个表就是通常我们所说的CAM表。CAM表的大小是固定的,不同的交换机的CAM表大小不同。 MAC/CAM攻击是指利用工具产生欺骗MAC,快速填满CAM表。黑客连接局域网内的PC,在PC上安装工具改变PC的MAC地址,并发送大量广播数据,交换机主动学习该机的MAC地址,导致CAM表被填满。这种攻击能造成安
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4286
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
第二章 MAC泛洪攻击防御
OneZeRoXd的博客
11-02 1071
MAC泛洪攻击用非常简单的话就是把你的地址表塞满 攻击实施 利用kali中的MAC泛洪工具macof实施攻击 在交换机上执行“show mac-address-table count”命令,查看地址表的情况 Wireshark建议设置捕获过滤器,只抓取特定主机发出和接收的数据包 Port-security(端口安全性) 通过该技术可以限制端口上所允许的有效MAC地址的数量 如果MAC地址个数超过最...
Cisco MAC Flooding 防御配置
Gahood的博客
03-27 896
目的:①MAC攻击原理及过程;②解决方式 任务一:使用MACOF对交换机进行泛洪攻击,利用抓包工具获取数据,进而获取FTP服务登录用户和密码的过程。 配置交换机端口安全,阻止攻击机通过其级联端口与交换机通信,防御攻击攻击机 192.168.1.2/24 客户机 192.168.1.1/24 FTP服务器 192.168.1.3/24 实验步骤: 配置三台设备的IP地址,使用Ping命令进行互相测试是否相通!...
MAC地址泛洪攻击详细过程及原理
Marsal的博客
07-23 1万+
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面 查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址表是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 二.MAC地址泛洪攻击原理 MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,也就是不能再
多维度防御链路洪泛攻击:检测算法与动态部署策略
本文主要探讨了"面向链路洪泛攻击的多维检测与动态防御方法"这一主题,发表于2019年8月的《中国网络与信息安全学报》上。作者王洋、汤光明、雷程和韩冬来自信息工程大学,他们针对当前链路洪泛攻击检测技术存在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值