MAC欺骗-通过思科模拟器实现

最新推荐文章于 2024-09-03 08:42:29 发布
最新推荐文章于 2024-09-03 08:42:29 发布
阅读量2.6k 收藏 26
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44783777/article/details/127408883
版权

MAC欺骗 交换机 MAC地址表 数据包转发 CiscoPacketTracer
关键词由CSDN通过智能技术生成

MAC欺骗-通过思科模拟器实现

一、实验目的

 1.验证交换机建立MAC表和转发MAC帧的机制。
 2.验证MAC地址欺骗原理。

二、实验环境

 Cisco Packet Tracer软件作为实验平台

三、实验内容

 PC2通过发送含有PC1的MAC地址的MAC帧,达到获取PC1数据的目的。

四、实验结果

(1) 拓扑结构

center

(2) ip地址和mac地址

center

PC0的IP地址和mac地址

center

PC1的IP地址和mac地址

center

PC2的IP地址和mac地址

设备名Ip地址子网掩码Mac地址
PC0192.1.1.1255.255.255.00002.16AE.EA73
PC1192.1.1.2255.255.255.000E0.A373.9206
PC2192.1.1.3255.255.255.00001.96CB.D36A
各个主机的Ip地址和Mac地址

(3) 各交换机的MAC地址表(无MAC欺骗)

在这里插入图片描述

Switch1的Mac地址表

在这里插入图片描述

Switch2的Mac地址表

在这里插入图片描述

Switch3的Mac地址表

(4) PC1向PC0发送数据包(无MAC欺骗)

alt

PC1向PC0发送数据包

  在无MAC欺骗下,通过简单报文工具启动PC1至PC0的ICMP报文传输过程,可以看到ICMP报文只到达PC0。
 

(5) 将PC2的mac地址修改成PC0的mac地址

Alt

PC2伪装成PC1的mac地址

PC2原本的mac地址为0001.96CB.D36A,将PC2的mac地址修改为PC0的mac地址0002.16AE.EA73。
 

(6) 各交换机的MAC地址表(修改PC2的mac地址)

alt

Switch1的Mac地址表

alt

Switch1的Mac地址表

alt

Switch1的Mac地址表

       可以看到,switch1的mac地址为0002.16AE.EA73对应的端口由原来的Fa0/1改为了Fa0/3;switch2的mac地址为0002.16AE.EA73对应的端口由原来的Fa0/1改为了Fa0/2;switch1、switch2和switch3没有了mac地址为0001.96CB.D36A的记录。

(7)PC1向PC0发送数据包(有MAC欺骗)

在这里插入图片描述

PC1向PC0发送数据包

       可以看到PC1准备发送给PC0的ICMP报文错误的传送到了PC2,PC2由此实现监听PC1,也就是发生了MAC欺骗。

Alyx-X16
关注
MAC地址欺骗攻击实验
qq_45329460的博客
03-29 3654
如图,终端A和终端B、C之间通信,会在交换机的各个端口建立转发表,当终端B向终端A发送一个数据帧时,终端A会返回终端B一个响应数据(ICMP)。如下图: 当把终端A的MAC地址作为终端C的MAC时,继续向终端A发送数据帧时,终端B就会把数据从通往终端C的接口转发出去: 可以发现,虽然终端B还向终端A发送数据帧,但是因为终端C的MAC地址为终端A的,则终端B就会把数据帧往错误的发现发送,这就是MAC欺骗的攻击实验。 ...
信息安全实验----MAC地址欺骗攻击实验
ilkj的博客
05-19 4778
信息安全实验----MAC地址欺骗攻击实验 1、实验内容 交换机建立完整转发表后,B发送给A的MAC帧只能到达A。以太网结构图: 2、实验目的 (1)验证交换机建立MAC表; (2)验证交换机转发MAC帧机制; (3)验证MAC地址欺骗原理; (4)掌握MAC地址欺骗攻击过程; 3、实验原理 正常传输过程中,当交换机S1 4、实验步骤 ...
探秘Spoof:跨平台的MAC地址伪装神器
最新发布
gitblog_01025的博客
09-03 290
探秘Spoof:跨平台的MAC地址伪装神器 spoofEasily spoof your MAC address in macOS, Windows, & Linux!项目地址:https://gitcode.com/gh_mirrors/sp/spoof 在数字世界中,安全和隐私越来越成为关注焦点。今天,我们来介绍一款强大的开源工具——Spoof,它轻松实现了在macOS、Windows以及L...
思科模拟器基础实验完整流程-初级
四川的小熊猫的博客
05-01 1万+
文章目录实验拓扑第一部分:企业总部内网第一层:接入层第二层:汇聚层解决:`VLAN`间通信第三层:网络层第二部分:企业分部内网第三部分:外部网络路由第四部分:`NAT`地址转换第五步:`VPN` 实验拓扑 由图我们可以看到这张拓扑由三部分组成:企业总部内网、外网、企业分部内网 第一部分:企业总部内网 内网的网络结构分为三层:接入层、汇聚层、网络层。由下之上我们分开解释 第一层:接入层 这一层主要为接入层交换机(连接各个终端设备)和终端设备。我们这里的终端设备为防病毒服务器和业务部门。 两个规划VLAN。
MAC地址修改工具
10-24
MAC地址修改工具,MAC欺骗MAC地址修改工具
划分VLAN防MAC欺骗-通过思科模拟器实现
qq_44783777的博客
10-19 1037
通过划分VLAN防止MAC欺骗(使用思科模拟器
Cisco(PacketTracer) - Mac地址欺骗实验
10-29 3892
网络拓扑: ▷ 交换机查看Mac地址表: Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- ...
MAC地址欺骗MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
Mac欺骗实验
Tranquillity
09-11 1019
0x01 实验准备 实验拓扑图: 实验工具: arpspoof 命令:arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host tcpdump wireshark 实验环境: 准备三台设备,分别是靶机(Windows)、攻击机(kali)和FTP服务器(Ubuntu),并处于互能ping通状态。 Ubuntu安装 FTP:apt install vsftpd,并配置ftp文件(vi /etc/vsftpd.conf)
思科模拟器交换机安全管理配置
10-17
好的,关于思科模拟器交换机安全管理配置,以下是一些基本的步骤: 1. 配置登录认证方式,如使用本地用户名和密码或者通过 RADIUS/TACACS+ 服务器进行认证。 2. 配置特权级别密码,以限制用户对交换机的访问权限。 ...
3-2019050383-周录塔-网络监听1
08-08
通过这次实验,我们了解到,通过修改MAC地址欺骗交换机的MAC-Port表可以实现监听。然而,为了维持欺骗效果,攻击机需要持续欺骗交换机。同时,实验还强调了防范监听的各种措施,包括静态配置MAC-PORT、使用路由器、...
3-2019051098-张景曦-网络监听1
08-08
在实验中,通过Cisco模拟器搭建环境,设置不同主机的IP和MAC地址,然后观察交换机的MAC-PORT表变化。通过修改MAC地址或构造伪造数据包,欺骗交换机,使目标主机的数据包被转发到攻击者主机。通过抓包工具,如...
3-2019051110-张迈-网络监听1
08-08
在实验中,通过Cisco模拟器构建了三台主机的网络环境。首先,查看交换机的MAC地址表,然后修改主机的MAC地址或构造伪造源MAC的数据包,实施欺骗。当数据包被转发至错误的端口时,监听主机就能捕获到原本不应属于它的...
交换机实验帮助:交换机 VLAN,MAC与端口绑定,链路聚合,静态路由
06-15
通过将特定的MAC地址与交换机端口关联,只允许已知设备连接到该端口,可以有效防止MAC欺骗和未经授权的接入。 5. **链路聚合**(Link Aggregation): - 链路聚合,也称为EtherChannel或Port Channel,是将多个...
ARP攻击MAC欺骗实验
weixin_43862283的博客
04-09 1050
攻击机(kali): IP地址:192.168.34.158 MAC地址:00:0c:29:0f:6a:00 靶机(windows 10 ): IP地址:192.168.34.178 MAC地址:38:D5:47:3A:EA:15 步骤: 1、查看攻击机ARP缓存(网关以及靶机的IP地址和MAC地址) 2、显示靶机ARP缓存信息 3、Kali开启ip转发(在进行arp欺骗之前必须要开启IP转发,...
数据链路层——MAC地址欺骗及泛洪
qq_49893586的博客
08-16 4129
本文讲述了在数据链路层的MAC地址欺骗及泛洪攻击的原理和实验
三、实验1——思科模拟器Cisco Packet Tracer的安装和使用
锦慈的技术博客
06-25 573
Cisco Packet Tracer7.0版本及以上均需要用户名登录,平台提供的实验环境中双击模拟器打开之后会出现如下界面,点击最右选项confirm guest可免除登录。
Cisco模拟器综合实验
m0_60783436的博客
12-12 404
点开Server:默认http服务开启的,dns需要手动开启。再编辑一下index.html加一行链接。添加一个stuinfo.html文件。三个路由器调通即可,略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值