MAC泛洪学习记录

最新推荐文章于 2024-06-29 13:20:57 发布
最新推荐文章于 2024-06-29 13:20:57 发布
阅读量588 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51178377/article/details/116066554
版权

MAC泛洪攻击

一、前言

4月19日网络安全实验:MAC泛洪攻击
实验器材:eNSP Kali虚拟机

二、MAC泛洪原理

交换机在收到数据帧时,会对数据进行解封装,查看数据链路层的MAC地址,并查找自己的MAC地址表;
1. 当MAC地址表为空时:
根据交换机的学习机制,会将源MAC地址与端口关联,并对进行广播,寻求目标MAC地址设备的回应,目标MAC地址的设备收到广播后会进行回应,将自己的MAC地址回应给交换机,交换机将目标MAC地址和端口关联存入MAC地址表中;对于非此目标MAC地址的设备则不会回应。

2. 当MAC地址表内有收发双方的MAC地址与端口对应信息时:
交换机会根据数据帧的源MAC地址和目标MAC地址查找MAC地址表中的对应端口,将数据转发。

3. 当MAC地址表满时:
由于表满,对与新的MAC地址和数据,交换机无法转发与学习,只能将此信息广播出去。

攻击者正是利用MAC地址不会对数据进行甄别,一律接收的机制,在短时间内发送大量无效MAC地址,将MAC地址表堆满,从而接收后来因表满而被广播的数据。

三、实验步骤

1.搭建拓扑

在eNSP中搭建如下拓扑:
eNSP拓扑图
Cloud的配置(Cloud需要配置完成才能连接):
Cloud需要配置完成才能连接
Client配置:
在这里插入图片描述
Server1配置:
在这里插入图片描述
Kali配置:
在这里插入图片描述

2.清空CAM表

打开终端,输入sy进入系统视图
输入display mac-address查看mac地址表
在这里插入图片描述
输入undo mac-adress清空mac地址表
在这里插入图片描述
注意:
若在没有进入系统视图的情况下,undo mac-address将指令无法识别

3.开始攻击

在Kali中打开wireshark,选择eth0网卡,准备进行数据追踪
在这里插入图片描述

在Kali终端中输入macof开始攻击
约30s后Ctrl+C停止攻击(时间越久电脑约卡顿)
停止后在wireshark中右键选择数据流——TCP流查找到被发送的数据:
在这里插入图片描述
此时可以还原用户名和密码,意味着用户发送的数据被我们追踪到

四、其他

交换机建议选择S3700,S5700会因为MAC地址表内存更大而可能搞坏自己的电脑。
待补充······

五、总结

MAC泛洪攻击实验是在下第一个网络安全实验,第一次接触网络协议,第一次尝试深入了解交换机,MAC地址,OSI七层模型,谨以此文记录实验过程,防止自己以后重复失败白学了。
深切的感受到想要成为一个合格的网络工程师或者渗透测试工程师还有很长的路要走,还有一箩筐的知识需要学习,希望自己能保持谦逊,坚持努力不拖延,多多学习,愿自己一年半以后能如愿上岸。
啧。## 标题

Zyii
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用macof发起MAC地址泛洪攻击
Liu_Bruce的博客
05-04 871
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录
MAC泛洪攻击
weixin_44722125的博客
06-30 2077
MAC泛洪攻击   MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。   局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧。 交换机的mac学习机制   内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来。   内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9069
MAC地址泛洪攻击:是攻击者利用了交换机自学习原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC泛洪攻击简介与小实验
HEAVEN569的博客
02-28 3453
前言:本来还想总结一下计算机原理TCP/IP五层协议的,但是搜了一下网上大佬的各种神操作,默默点了下收藏,我就不献丑了。 一、MAC泛洪攻击的原理 MAC泛洪攻击的原理:MAC地址表是交换机中存在的一张记录MAC地址的表叫MAC表,交换机有着转发的机制,为了快速完成数据转发的功能,MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。 防洪攻击即是攻击者利用这种学习机制和老化机制不断发送不同的MAC地址给交换机,充满交换机,而此时交换机只能进行数据广...
MAC地址表泛洪攻击
辉小鱼的博客
11-17 1083
MAC地址表泛洪攻击MAC地址表泛洪攻击MAC地址表泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
交换机的转发、丢弃、泛洪,以及MAC地址表学习机制
yyaobc的博客
06-29 901
转发:当交换机知道目的MAC地址并且知道对应的端口时。丢弃:当帧无效、损坏、违反安全策略或在某些异常情况下(如MAC地址表已满或源MAC地址与目的MAC地址相同)。泛洪:当交换机不知道目的MAC地址(未知单播),或者帧是广播帧或组播帧。
Mac泛洪攻击与监听
d88wadwa的博客
03-30 313
本文记录了用虚拟机如何在局域网内对交换机进行Mac泛洪攻击,对FTP通信进行流量监听并获取帐户密码的攻击目的。 演示环境 主机 角色 IP地址 BT5R3 虚拟机 攻击机 192.168.198.137 Centos 7 虚拟机 连接FTP服务器 192.168.198.240 WindowsXP-sp2 虚拟机 FTP服务器 192.168.198.134 三台虚拟机安装在VMware中,网络连接使用NAT模式 Mac泛洪攻击原理 泛洪攻击的目标就是想获取主机之间的通信数据。要
MAC泛洪攻击的原理实验(非单独完成)
RickTennyson的博客
08-11 789
** 一.MAC泛洪攻击的原理 ** MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。 1.交换机的工作流程如下: 局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。 由此可以看到交换机实现交换功能的关键就是内部的mac地址表,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就
MAC地址泛洪攻击的原理
weixin_49896746的博客
08-08 1497
MAC地址泛洪攻击的原理: 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 实验所需要安装的软件: kali linux、macof、wireshark MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。 2.然后双击eth0开始抓包,这时
Python程序设计:python mac泛洪攻击.pptx
06-12
**Python MAC泛洪攻击原理与实现** 在网络安全领域,MAC泛洪攻击是一种针对局域网交换机的攻击手法。这种攻击利用了交换机的MAC地址表学习和老化机制。交换机通常会记录连接到其各个端口的设备的MAC地址,以便在...
关于计算机基础知识的学习笔记
04-28
### 关于计算机基础知识的学习笔记 #### 一、华为技术认证体系简介 - **HCIA (Huawei Certified ICT Associate)**: 华为认证体系下的初级网络工程师级别,主要面向那些希望获得ICT基础知识并能够掌握基本技能的...
ccna易错学习笔记
03-05
4. **HUB集线器**:创建一个广播域和冲突域,采用泛洪转发,共享带宽。 **数据链路层** 交换机和网桥在此层工作,每个交换机或网桥端口构成一个冲突域,所有端口在同一广播域内。 **网络层** 1. **路由器**:...
CCIE2层学习笔记1.doc
10-09
本文主要探讨了CCIE2层学习笔记中的关键概念,涵盖了以太网交换机的基础知识,包括接口类型、风暴控制、单播泛洪、错误禁用恢复等,以及VLAN、VTP、TRUNK、Ether Channel、MAC地址表等相关配置。 首先,交换机接口...
HCIA课程学习第一二节课课后笔记
04-11
然而,泛洪可能会引发安全问题,比如MAC地址泛洪攻击。 路由器则扮演着更重要的角色,它隔离了不同泛洪范围,仅在需要时进行数据包的转发。为了在不同网络间进行通信,IP协议被使用,IP地址(IPv4和IPv6)用于标识...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
【创新未发表】Matlab实现黑猩猩优化算法Chimp-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
CCNA学习笔记:路由配置与网络模型解析
HUB作为早期的网络设备,形成一个广播域和冲突域,采用泛洪转发,共享带宽。 数据链路层的主要设备是交换机和网桥,它们可以减少冲突域并提供多个独立的广播域。交换机的每个端口代表一个冲突域,而所有端口共享一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值