数据链路层的攻击

最新推荐文章于 2024-05-04 12:05:37 发布
最新推荐文章于 2024-05-04 12:05:37 发布
阅读量269 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/security_guard/article/details/128391031
版权

MAC欺骗

MAC欺骗

MAC地址泛洪攻击

需求: 想要让攻击者不断收到 client 和 server 泛洪的数据

思考:

1. 为什么 PC1向PC2发数据 会泛洪 而PC2向PC1发数据 不会泛洪?

2. 如何实现,只要数据经过交换机,数据就会被泛洪。

提示:

1. 交换机泛洪是由于 没有学习到目的MAC地址

2. 交换机的MAC地址表是有容量的

思路:

1.让攻击者 不断发送 随机的MAC地址,然后给交换机去学习 ----- 将交换机的MAC地址表 填满

2.此时 Clinet Server 再向交换机发送数据时, 交换机无法学习它们的MAC地址了,所以,交换机

会将收到的 Clinet 和 Server的数据都泛洪给攻击者

实验过程:

准备工作:

1.配置kali网络,使用nat模式(虚拟机环境攻击)(桥接模式攻击真实设备)

 

2.更换kali源

3.更新索引

4.kali下载安装dsniff

5.kali源国内比国外速度快一点,尽量使用国内源

操作过程命令以及代码:

1.更换kali源

编辑该文件

vim/etc/acp/sources.list

将原有地址替换为如下地址(这里使用了

最低0.47元/天 解锁文章
security_guard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据链路层安全威胁
qq_43538935的博客
06-28 2035
1.ARP欺骗攻击:ARP地址解析协议,由于ARP协议在设计中存在主动发送ARP报文的漏洞,使得主机可以发送虚假的请求报文或者响应报文,攻击者可以伪造一台服务器接收所有发往其他网络的数据,这样整个网络将无法与其他网络进行通信。 2.DHCP欺骗攻击:DHCP(Dynamic Host Configuration Protocol)的功能是对客户端动态的分配IP地址及相关参数。当一台运行的DHCP客户端程序的计算机连接到网络中时,即使是一个没有权限使用网络的非法用户也能很容易的从DHCP服务器获得一个IP地址
第44节-数据链路层.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
【wireshark实验】数据链路层攻击
qq_44657899的博客
04-23 1987
文章目录0x01 环境搭建 0x01 环境搭建 整个环境如图所示 设备型号 路由器:AR1220 交换机:S3700 PC Cloud VMware虚拟机:kali2020 连线:auto PC1和PC2都使用dhcp配置网络 交换机不需要配置 云的配置 好了,现在虚拟的PC和VMware虚拟机都配置好了,看看网络能不能通 kal:192.168.43.245 PC1:192.168.43.145 PC2:192.168.43.146 ...
使用macof发起MAC地址泛洪攻击
最新发布
Liu_Bruce的博客
05-04 770
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
数据链路层--MAC地址泛洪攻击实验
aoshuai1016的博客
11-08 623
MAC地址泛洪攻击实验 一.攻击原理 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 二.实验环境: 1.一台 FTP服务器 2.一台kali系统(中间人) 3.一台用户 机 三台机器连接同一交换机。 三.攻击过程 MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到
数据链路层的dos攻击
MingShenfree的博客
11-02 540
集线器与交换机 集线器和交换机的功能是一样的,都可以实现局域网之间两台主机的通信。 集线器:(如今少用) 局域网中,当主机A向主机B发送数据包时,先要将数据包发送给集线器,由集线器负责转发,可当集线器收到数据包时并不知道那个接口连接着主机B,所以集线器会大量的复制这个数据包,然后向所有的接口都发送一份主机A发送的数据包的副本。结果是局域网中的所有主机都收到了这个数据包,每台主机上的网卡会查看这个数据包的目的...
TCP/IP卷一:22---与链路层相关的攻击
董哥的黑板报
07-17 705
对TCP/IP以下的层进行攻击以影响TCP/IP网络运行一直是常见的做法,这是由于大部 圃 分链路层信息不被高层共享,因而难以检测。不过,现在大家已知道很多这种攻击,我们在 这里提到其中一些,以更好地理解链路层问题如何影响高层运行 在传统的有线以太网中,接日可被设置为混杂模式,这允许它接收目的地不是自已的流 量。在早期的以太网中,当介质是名副其实的共享电缆时,该功能允许任何一台连接以太网 电缆的...
基于Python网络编码技术的数据链路层ARP攻击行为研究.zip
10-16
基于Python网络编码技术的数据链路层ARP攻击行为研究
第60节 数据链路层概述+帧结构(大飞哥网络安全初学者课程).mp4
07-25
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
TCP-IP协议物理层和数据链路层--计算机网络课程设计.docx
07-07
TCP/IP 协议物理层和数据链路层 -- 计算机网络课程设计 计算机网络安全性是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。随着网络互联网的飞速发展,计算机网络安全性越来越重要。TCP/...
原始套接字与数据链路访问
11-18
TCP/IP协议族结构 IP数据报格式 原始套接字 一个简单的DOS攻击程序 Ping协议的ICMP版本 Traceroute程序 数据链路层访问技术 一个数据链路访问的例子
mac of SecureCRT.zip
03-09
mac版Secure压缩包、
数据库连接攻击(类似DDoS)
weixin_34378969的博客
07-03 505
标签 PostgreSQL , authentication_timeout , DDoS , 认证SLOT 背景 客户端请求连接数据库后,会提示客户端输入用户密码,如果客户端不输入密码,那么数据库服务端会在一个超时时间后,断开连接。 也就是说,在服务端主动断开连接前,这个连接实际上需要占用一个SLOT,也就是max_connection中的一个。 ...
基于第二层 数据链路层的攻防
axpthoy9435的博客
08-17 70
攻击原理: MAC泛洪攻击就是利用了交换机本身的一种学习机制,在交换机里存在一个MAC表,这个表是一个硬件组成的表,而这个mac表的空间有限并不是无限大的,但交换机会不停学习,所以攻击者如果不断的进行MAC地址刷新,充斥整个交换机的MAC表的话,就会导致交换机不得不赶快把所有数据都广播出去,从而获取他人的信息。 实验拓扑 实验工具 ...
链路劫持攻击一二三
chengfangang的专栏
04-02 1101
转载地址:http://security.tencent.com/index.php/blog/msg/10 博文作者:lake2 [ TSRC ] 发布日期:2012-11-09 阅读次数:43316 博文内容: 随着应用安全的发展,大家都比较关注应用安全漏洞,其实在应用层之下的传输层也有很多安全风险,而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击
网络工程实训(安全方向)2:常见网络攻击概述
08-16 968
我们将从TCP/IP模型的层次结构出发、概述常见的网络攻击方式。
【链接攻击,差分攻击,去标识化代码实现】差分隐私代码实现系列(二)
谈论现实
12-06 3168
差分隐私代码实现系列(二)写在前面的话去识别化(De-identification)数据处理去识别化操作链接攻击Karrie特别吗?我们可以重新识别多少人?聚合(Aggregation)小团体问题差分攻击总结 写在前面的话 书上学来终觉浅,绝知此事要躬行。 去识别化(De-identification) 大家看差分隐私的论文,在introduction总是会看到k匿名化 去识别化是从数据集中删除标识信息的过程。术语去识别化有时与术语匿名化(de-identification)和假名化(pseudonymiz
数据链路层基础+MAC地址泛洪攻击+网络层基础+IP分片
weixin_46008548的博客
07-02 654
网络工程师的学习记录
Eigrp恶意插入路由和致瘫攻击测试(二)
weixin_34378922的博客
11-10 132
Eigrp恶意插入路由和致瘫攻击测试(二) 三、插入恶意路由 首先来回顾下eigrp的特性,eigrp在设计DUAL算法时,为了最大限度的节省动态路由占用网络的带宽,不采用链路状态协议的实时更新算法,即定期告知周知路由信息,而是采用触发更新的方式,在本机路由遭到变化时,仅将变化的路由通告,也就是指,在邻居hello信息存活的情况下,我们的R0将始终...
数据链路层网络攻击有哪些
04-12
数据链路层网络攻击有以下几种: 1. MAC地址欺骗攻击(MAC Spoofing):攻击者通过虚假的MAC地址伪装成合法的网络设备,从而获取网络权限。 2. ARP欺骗攻击(ARP Spoofing):攻击者伪造ARP请求和响应的数据包,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值