数据链路层的攻击

最新推荐文章于 2023-08-16 18:11:41 发布

security_guard

最新推荐文章于 2023-08-16 18:11:41 发布

阅读量318

点赞数

文章标签：网络安全

本文链接：https://blog.csdn.net/security_guard/article/details/128391031

版权

本文详细介绍了如何通过MAC欺骗进行数据链路层的攻击，包括MAC地址泛洪攻击的原理和实验过程。攻击者通过不断发送随机MAC地址，填满交换机的MAC地址表，导致数据被泛洪到攻击者。实验步骤包括配置Kali Linux环境、安装dsniff工具、模拟网络拓扑，并通过wireshark抓包分析数据。

摘要由CSDN通过智能技术生成

MAC欺骗

MAC地址泛洪攻击

需求：想要让攻击者不断收到 client 和 server 泛洪的数据

思考：

1. 为什么 PC1向PC2发数据会泛洪而PC2向PC1发数据不会泛洪？

2. 如何实现，只要数据经过交换机，数据就会被泛洪。

提示：

1. 交换机泛洪是由于没有学习到目的MAC地址

2. 交换机的MAC地址表是有容量的

思路：

1.让攻击者不断发送随机的MAC地址，然后给交换机去学习 ----- 将交换机的MAC地址表填满

2.此时 Clinet Server 再向交换机发送数据时，交换机无法学习它们的MAC地址了，所以，交换机

会将收到的 Clinet 和 Server的数据都泛洪给攻击者

实验过程：

准备工作：

1.配置kali网络，使用nat模式（虚拟机环境攻击）（桥接模式攻击真实设备）

2.更换kali源

3.更新索引

4.kali下载安装dsniff

5.kali源国内比国外速度快一点，尽量使用国内源

操作过程命令以及代码：

1.更换kali源

编辑该文件

vim/etc/acp/sources.list

将原有地址替换为如下地址&#

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

security_guard

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

数据链路层安全威胁

qq_43538935的博客

06-28

2199

1.ARP欺骗攻击：ARP地址解析协议，由于ARP协议在设计中存在主动发送ARP报文的漏洞，使得主机可以发送虚假的请求报文或者响应报文，攻击者可以伪造一台服务器接收所有发往其他网络的数据，这样整个网络将无法与其他网络进行通信。 2.DHCP欺骗攻击：DHCP（Dynamic Host Configuration Protocol）的功能是对客户端动态的分配IP地址及相关参数。当一台运行的DHCP客户端程序的计算机连接到网络中时，即使是一个没有权限使用网络的非法用户也能很容易的从DHCP服务器获得一个IP地址

第44节-数据链路层.mp4

05-27

大飞哥网络安全第一阶段课程，适合0基础/初学者体系化学习，也适合老手巩固基础观看，希望大家在学习过程中理解技术原理，为更深层次的防御攻击等学习打好基础。最好别用mac，好多工具不兼容。

参与评论您还未登录，请先登录后发表或查看评论

【wireshark实验】数据链路层攻击

qq_44657899的博客

04-23

2042

文章目录0x01 环境搭建 0x01 环境搭建整个环境如图所示设备型号路由器：AR1220 交换机：S3700 PC Cloud VMware虚拟机：kali2020 连线：auto PC1和PC2都使用dhcp配置网络交换机不需要配置云的配置好了，现在虚拟的PC和VMware虚拟机都配置好了，看看网络能不能通 kal:192.168.43.245 PC1:192.168.43.145 PC2：192.168.43.146 ...

数据链路层--MAC地址泛洪攻击实验

aoshuai1016的博客

11-08

665

MAC地址泛洪攻击实验一.攻击原理交换机中有一张叫做MAC的表，但它的大小有限制，交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制，不断的进行MAC地址刷新，迅速填满交换机的MAC地址表，以至崩溃，使得交换机不得不使用广播发包，从而获取其他人的报文信息。二.实验环境： 1.一台 FTP服务器 2.一台kali系统（中间人） 3.一台用户机三台机器连接同一交换机。三.攻击过程 MAC地址泛洪攻击的具体步骤： 1.首先，找到kali并打开，在kali系统里面找到

数据链路层的dos攻击

MingShenfree的博客

11-02

588

集线器与交换机集线器和交换机的功能是一样的，都可以实现局域网之间两台主机的通信。集线器：（如今少用）局域网中，当主机A向主机B发送数据包时，先要将数据包发送给集线器，由集线器负责转发，可当集线器收到数据包时并不知道那个接口连接着主机B，所以集线器会大量的复制这个数据包，然后向所有的接口都发送一份主机A发送的数据包的副本。结果是局域网中的所有主机都收到了这个数据包，每台主机上的网卡会查看这个数据包的目的...

TCP/IP卷一:22---与链路层相关的攻击

董哥的黑板报

07-17

741

对TCP/IP以下的层进行攻击以影响TCP/IP网络运行一直是常见的做法,这是由于大部圃分链路层信息不被高层共享,因而难以检测。不过,现在大家已知道很多这种攻击,我们在这里提到其中一些,以更好地理解链路层问题如何影响高层运行在传统的有线以太网中,接日可被设置为混杂模式,这允许它接收目的地不是自已的流量。在早期的以太网中,当介质是名副其实的共享电缆时,该功能允许任何一台连接以太网电缆的...

基于Python网络编码技术的数据链路层ARP攻击行为研究.zip

10-16

《基于Python网络编码技术的数据链路层ARP攻击行为研究》在网络安全领域，ARP（Address Resolution Protocol，地址解析协议）攻击是一种常见的攻击手段，它利用了数据链路层的漏洞来干扰网络通信。本研究主要探讨...

数据链路层.docx

05-04

在实验环境下，可以通过工具如ENSP（Enterprise Network Simulation Platform）模拟这些数据链路层的概念和攻击，以更好地理解和测试网络行为。例如，可以设置Kali Linux作为攻击者，通过macof命令触发MAC地址泛洪，...

数据库连接攻击（类似DDoS）

weixin_34378969的博客

07-03

532

标签 PostgreSQL , authentication_timeout , DDoS , 认证SLOT 背景客户端请求连接数据库后，会提示客户端输入用户密码，如果客户端不输入密码，那么数据库服务端会在一个超时时间后，断开连接。也就是说，在服务端主动断开连接前，这个连接实际上需要占用一个SLOT，也就是max_connection中的一个。 ...

基于第二层 数据链路层的攻防

axpthoy9435的博客

08-17

攻击原理： MAC泛洪攻击就是利用了交换机本身的一种学习机制，在交换机里存在一个MAC表，这个表是一个硬件组成的表，而这个mac表的空间有限并不是无限大的，但交换机会不停学习，所以攻击者如果不断的进行MAC地址刷新，充斥整个交换机的MAC表的话，就会导致交换机不得不赶快把所有数据都广播出去，从而获取他人的信息。实验拓扑实验工具 ...

mac of SecureCRT.zip

03-09

mac版Secure压缩包、

网络攻击2——针对TCP/IP各个协议层的攻击

m0_49864110的博客

11-12

5335

报文的长度字段为16位，即IP报文的最大长度为65535 B，死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址（源是127网段地址，目的地址是服务器地址），这将导致受害者向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，伪造一个源地址（可以是真实的源地址，也可以是虚假的源地址）的SYN报文大量发给受害者，受害者收到后回应SYN ACK报文，但是受害者不会再收到ACK报文，这就导致受害主机保持了大量的半连接。

链路劫持攻击一二三

chengfangang的专栏

04-02

1149

转载地址：http://security.tencent.com/index.php/blog/msg/10 博文作者：lake2 [ TSRC ] 发布日期：2012-11-09 阅读次数：43316 博文内容：随着应用安全的发展，大家都比较关注应用安全漏洞，其实在应用层之下的传输层也有很多安全风险，而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。

网络工程实训（安全方向）2：常见网络攻击概述

最新发布

08-16

1211

我们将从TCP/IP模型的层次结构出发、概述常见的网络攻击方式。

【链接攻击，差分攻击，去标识化代码实现】差分隐私代码实现系列（二）

谈论现实

12-06

3387

差分隐私代码实现系列（二）写在前面的话去识别化（De-identification）数据处理去识别化操作链接攻击Karrie特别吗？我们可以重新识别多少人？聚合（Aggregation）小团体问题差分攻击总结写在前面的话书上学来终觉浅，绝知此事要躬行。去识别化（De-identification）大家看差分隐私的论文，在introduction总是会看到k匿名化去识别化是从数据集中删除标识信息的过程。术语去识别化有时与术语匿名化(de-identification)和假名化（pseudonymiz

数据链路层基础+MAC地址泛洪攻击+网络层基础+IP分片

YancyYue颜悦的专栏

07-02

959

网络工程师的学习记录

Eigrp恶意插入路由和致瘫攻击测试（二）

weixin_34378922的博客

11-10

154

Eigrp恶意插入路由和致瘫攻击测试（二）三、插入恶意路由首先来回顾下eigrp的特性，eigrp在设计DUAL算法时，为了最大限度的节省动态路由占用网络的带宽，不采用链路状态协议的实时更新算法，即定期告知周知路由信息，而是采用触发更新的方式，在本机路由遭到变化时，仅将变化的路由通告，也就是指，在邻居hello信息存活的情况下，我们的R0将始终...

拒绝服务攻击

m0_71230077的博客

06-02

1454

原理：伪造大量的数据包（源MAC地址和目的MAC地址都是随机构造的）发送到交换机，很快将交换机CAM表填满，交换机退化为集线器。做法：向目标主机不断发送“死亡之ping”（如65500字节的数据包），目标主机处理请求和应答，消耗目标主机的资源。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具，可以实现拒绝服务攻击。（2）32位windows 7的IP： 192.168.17.128。（2）eNSP中PC1的IP： 192.168.17.101。

Macof泛洪攻击实验

m0_51498031的博客

04-20

3242

泛洪攻击原理：交换机存满地址后会导致再次发送信息时，将信息发送至每一个连接的mac地址，以此获取信息首先搭建拓补 Client作为一个信号向server请求数据获取服务，交换机会记录他所在的mac地址表上图为配置Client成功登入server1。接下来利用kaili虚拟机配置安装dsniff 上两图为安装成功。注：这里需要切入本机所属网卡然后利用本机网络地址下载dsniff 阿里云kali源：deb http://mirrors.aliyun.com/kali