【wireshark实验】数据链路层攻击

最新推荐文章于 2023-10-07 18:00:00 发布
最新推荐文章于 2023-10-07 18:00:00 发布
阅读量2k 收藏 5
点赞数
分类专栏: # 协议分析
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/116054893
版权

文章目录

0x01 环境搭建

整个环境如图所示
在这里插入图片描述
设备及型号

路由器:AR1220
交换机:S3700
VMware虚拟机:kali2020
连线:auto
PC2
Cloud1

PC1和PC2都使用dhcp配置网络
在这里插入图片描述
交换机不需要配置

云的配置
在这里插入图片描述
这里我选择的VMware的nat模式对应的网卡
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

好了,现在虚拟的PC和VMware虚拟机都配置好了,看看网络能不能通
在这里插入图片描述在这里插入图片描述

kal:192.168.43.245
PC1:192.168.43.145
PC2:192.168.43.146

三者之间PING通
在这里插入图片描述
在这里插入图片描述

0x02 mac地址泛洪攻击

什么是mac地址泛洪攻击?

解释1:交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。

解释2:通过填满MAC地址表 (桥接表) 导致同一网段内设备之间通讯无法单播,只能通过未知单播泛洪来进行通讯。从而达到窃听信息的目的。

攻击前

正常来说,我们在这个线路上是抓不到包的,PC1发送给PC2的数据包由交换机直接转发到PC2所在线路

在这里插入图片描述在这里插入图片描述

现在让PC1往PC2发送icmp数据包,我们用wireshark在线路1(Ethernet 0/0/1)抓包看是否能够抓到

ping 192.168.43.146

在这里插入图片描述
可以发现没有抓到PC1发送给PC2的ICMP数据包,此时交换机功能正常,能正常进行转发
在这里插入图片描述

现在我们用kali的macof进行mac泛洪攻击,让交换机的功能变为集线器,广播接收的数据包

macof

开了三个macof
在这里插入图片描述

然后停止macof,再用PC1向PC2发送ICMP包
在这里插入图片描述

可以发现wireshark已经捕获到了PC1向PC2发送的ICMP包,此时因为mac泛洪攻击,交换机的功能变为了集线器,所有数据包进行广播,而不是分发
在这里插入图片描述
此时我们查看交换机的mac表会发现大量来自同一端口(Ethernet 0/0/1)的mac地址
在这里插入图片描述

0x03 MAC泛洪攻击的防御

对交换机进行设置即可,给交换机的的每个端口限制主机的数量,当一个端口学习的MAC数量超过这个限制的数量,则将超出的MAC地址舍弃。

不同厂商的交换机命令不同,我这里用的ensp,所以是华为的交换机。将ethernet0/0/1的最大mac数设置为4

sys

int ethernet0/0/1

进入相关接口

port-security enable

使能接口安全功能

port-security mac-address sticky

使能接口Sticky MAC功能。

port-security protect-action { protect | restrict | shutdown }

配置接口安全功能的保护动作。
protect 当学习到的MAC地址数达到接口限制数时,接口将丢弃源地址在MAC表以外的报文。
restrict 当学习到的MAC地址数达到接口限制数时,接口将丢弃源地址在MAC表以外的报文,同时发出trap告警。
shutdown 当学习到的MAC地址数达到接口限制数时,接口将执行shutdown操作。

port-security max-mac-num max-number

配置接口MAC地址学习限制数。

在这里插入图片描述
现在我们再使用macof进行mac泛洪攻击
在这里插入图片描述

查看mac表

display mac-address

此时ethernet0/0/1线路最多只有4条记录
在这里插入图片描述

更多防御方法-交换机安全学习笔记 第二章 MAC地址泛洪攻击

天问_Herbert555
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据链路层安全威胁
qq_43538935的博客
06-28 2099
1.ARP欺骗攻击:ARP地址解析协议,由于ARP协议在设计中存在主动发送ARP报文的漏洞,使得主机可以发送虚假的请求报文或者响应报文,攻击者可以伪造一台服务器接收所有发往其他网络的数据,这样整个网络将无法与其他网络进行通信。 2.DHCP欺骗攻击:DHCP(Dynamic Host Configuration Protocol)的功能是对客户端动态的分配IP地址及相关参数。当一台运行的DHCP客户端程序的计算机连接到网络中时,即使是一个没有权限使用网络的非法用户也能很容易的从DHCP服务器获得一个IP地址
数据链路层攻击
security_guard的博客
12-21 285
数据链路层攻击
TCP/IP卷一:22---与链路层相关的攻击
董哥的黑板报
07-17 712
对TCP/IP以下的层进行攻击以影响TCP/IP网络运行一直是常见的做法,这是由于大部 圃 分链路层信息不被高层共享,因而难以检测。不过,现在大家已知道很多这种攻击,我们在 这里提到其中一些,以更好地理解链路层问题如何影响高层运行 在传统的有线以太网中,接日可被设置为混杂模式,这允许它接收目的地不是自已的流 量。在早期的以太网中,当介质是名副其实的共享电缆时,该功能允许任何一台连接以太网 电缆的...
Wireshark实验1-数据链路层
Milk_way的博客
12-22 1264
Wireshark实验1-数据链路层一、简介二、操作2.1 熟悉 Ethernet 帧结构2.2 了解子网内/外通信时的 MAC 地址三、问题 一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 二、操作 2.1 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC
计算机网络实验: 使用Wireshark抓包工具进行网络层和链路层网络协议分析(IP部分)
乔卿的博客
01-19 1万+
实验通过执行traceroute程序,探究IP协议,实现对IP数据报发送和接收流程的追踪,研究分析 IP 首部各字段中的内容,了解 IP 分片的细节;分析了 Ethernet 协议以及 ARP协议
数据链路层的dos攻击
MingShenfree的博客
11-02 553
集线器与交换机 集线器和交换机的功能是一样的,都可以实现局域网之间两台主机的通信。 集线器:(如今少用) 局域网中,当主机A向主机B发送数据包时,先要将数据包发送给集线器,由集线器负责转发,可当集线器收到数据包时并不知道那个接口连接着主机B,所以集线器会大量的复制这个数据包,然后向所有的接口都发送一份主机A发送的数据包的副本。结果是局域网中的所有主机都收到了这个数据包,每台主机上的网卡会查看这个数据包的目的...
数据链路层---ARP欺骗(断网)实战实验
aoshuai1016的博客
11-08 798
数据链路层—ARP欺骗(断网)实战实验 一.攻击原理 攻击者抢先合法主机发出的ARP请求作出应答,这样要发送给合法主机的数据就会发送到伪装主机处 假设一个网络环境中有三台主机,分别为主机A、B、C。主机详细信息如下描述: A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA B的地址为:IP:192.168.10.2 MAC:BB-BB-BB-BB-BB-BB C的地址为:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC 正常情况下A和C之间
IDS实验+数据链路层抓包+分析
12-05
在IDS实验中,我们会在数据链路层抓包,以获取网络传输的原始帧数据,这通常需要使用如Wireshark这样的网络嗅探工具。 Wireshark是一个广泛使用的开源网络协议分析器,它可以捕获并显示网络通信的细节。在RedHat ...
wireshark工具来验证DNS攻击原理
05-16
通过Wireshark,我们可以直观地观察到DNS攻击的具体过程,包括攻击者如何伪造DNS响应、如何植入恶意DNS记录等。 #### 四、使用Wireshark验证DNS攻击 ##### 4.1 实验准备 1. **环境搭建**:确保实验环境中包含至少...
华为HCNA实验操作.zip操作打包下载
11-22
- OSI模型:理解七层模型的结构及其功能,如物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 - TCP/IP模型:四层模型的构成,包括网络接口层、网络层、传输层和应用层。 - IP地址和子网掩码:了解...
arp欺骗原理实验
05-06
ARP是TCP/IP协议栈的一部分,它的主要任务是将网络层的IP地址转换为数据链路层的物理MAC地址,使得数据能够在网络中正确传输。 在ARP欺骗实验中,我们将深入理解以下知识点: 1. **ARP协议工作原理**:当主机A想要...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
1. **网络协议基础**:理解TCP/IP协议栈,包括物理层、数据链路层、网络层、传输层和应用层的功能,以及对应的主要协议,如ARP、IP、TCP、UDP和DNS。 2. **嗅探工具的使用**:通过Wireshark或其他类似工具,学会...
数据链路层基础+MAC地址泛洪攻击+网络层基础+IP分片
YancyYue颜悦的专栏
07-02 721
网络工程师的学习记录
一二层攻击及防御(物理层、数据链路层
热门推荐
信安是不可或缺的一部分!
10-24 1万+
OSI参考模型介绍 开放式系统互联通信参考模型(英语:Open System Interconnection Reference Model,缩写为 OSI),简称为OSI模型(OSI model),一种概念模型,由国际标准化组织提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。定义于ISO/IEC 7498-1。 名称 作用 物理层 将数据转换为可通过物理介质传送的电子信号 相当于邮局中的搬运工人。 数据链路层 决定访问网络介质的方式。在此层将数据分帧,并处理流控制。本层指定
20155201 网络攻防技术 实验七 网络欺诈防范
weixin_30919429的博客
05-09 245
20155201 网络攻防技术 实验七 网络欺诈防范 一、实践内容 简单应用SET工具建立冒名网站。 ettercap DNS spoof。 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、报告内容: 1. 基础问题回答 1)通常在什么场景下容易受到DNS spoof攻击 当自己的电脑和攻击机处于同一网段下,连了同一个无线之类的。 2)在日常生活工作中如何防范以上两攻击方法...
计算机网络-网络安全(数据链路层安全)
resilient的博客
02-22 2485
路由器不知道加密的 只知道转发数据 实现数据链链路层的身份验证 ppp协议支持实名验证 ADSL 拨号上网 需要输入账号密码 是数据链路层安全 设计一个实验环境。 防火墙可以控制企业内网到interNet的数据流量 防火墙指定规则:哪些地址能上网,哪些时间段能上网,能访问哪些内容? 高级防火墙 可以查看内容 背靠背防火墙 单一网卡防火墙 在路由器上配置 只允许防火墙才可以上网 无线网络 操作系统 网站安全等。 ...
使用Wireshark进行入侵检测和响应
Spontaneous_0的博客
10-07 571
Wireshark是一个免费的网络协议分析工具,可以用于捕获和分析网络数据包。它支持多种协议,包括TCP、UDP、ICMP、HTTP、DNS等。Wireshark可以用于网络故障排除、协议分析、网络入侵检测等。本文介绍了如何使用Wireshark进行网络入侵检测和响应。通过捕获网络数据包、过滤数据包、分析数据包、确认威胁和响应威胁等步骤,可以及时发现并响应网络威胁。Wireshark作为一款强大的网络协议分析工具,可以有效地帮助网络管理员进行网络安全监控和管理。
6. WireShar学习-使用WireShark分析链路层攻击
Daylight
07-12 803
6. 使用WireShark分析链路层攻击 据统计,目前网络安全的问题有80%来自于"内部网络" ,很多黑客也将攻击目标从单纯的计算机转到了网络结构和网络设计上来。因为链路层是内部网络通信最为重要的协议,而交换机正是这一层的典型设备,所以我们的讲解以交换机为例。但是相比起其他网络设备来说,交换机的防护措施往往也是最差的,因此也经常成为黑客攻击的目标。 内容: 针对交换机的常见攻击方式: 使用macof发起MAC地址泛洪攻击; 使用统计功能分析针对交换机的攻击; 如何防御MAC地址泛洪攻击。 6.1针对交
财务日常记账表.xlsx
最新发布
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ARP欺骗实验:主机间数据帧的接收与丢弃
局域网数据转发原理基于MAC地址,交换机在OSI模型的第二层(数据链路层)工作,它依赖于MAC地址表来决定如何转发数据帧。当交换机的MAC地址表中没有目标主机的条目时,它会广播数据帧到所有端口,这就是主机33能接收...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值