二层攻击之:mac层攻击

最新推荐文章于 2024-05-04 12:05:37 发布
最新推荐文章于 2024-05-04 12:05:37 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 常见安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sman19999/article/details/80627917
版权

原理:交换机的MAC地址列表(也叫做CAM列表)填满后,交换机此时就像一个集线器,收到的流量数据帧会被泛洪到所有端口。

攻击方法:入侵者在PC上利用工具使大量无效源MAC地址向交换机泛洪,从而交换机MAC地址列表(也叫做CAM列表)填满。从而达到收集流量样本,或者为了发起DOS(拒绝服务)攻击。

影响:1、合法的PC(mac地址)无法在交换机的CAM列表上注册;2、交换机转发速率降低;3、入侵者可以连接任意交换机端口,并截获平常无法收到的流量。


解决方法:

既然入侵者是利用交换机CAM列表有限的MAC数量来攻击,那么我们可以限制交换机端口的PC(mac地址)接连数量,达到安全防护作用。如下例:


交换机SW0在初始状态或

最低0.47元/天 解锁文章
oO斯曼
关注
专栏目录
MAC地址攻击
datouwawa30的博客
09-19 1752
MAC地址攻击攻击者不断修改自己的MAC地址,交换机大量学习,导致交换机MAC地址缓存溢出,不能再学习其它的MAC地址信息,交换机工作在HUB状态,从而浪费带宽资源。原有现象交换机各学习各的MAC地址,互不冲突,将PC1MAC修改为PC2,现象MAC地址漂移。修改MAC学习时间:[Huawei]mac-address aging-time 10。特点:不会老化,保存后设备重启不会消失,只能手动删除。解决方案:静态配置MAC地址。
《 防MAC 地址欺骗攻击
最新发布
jiyiwangluokeji的博客
10-07 1242
如果攻击者试图通过伪造多个 MAC 地址进行欺骗攻击,超过数量上限后,新的 MAC 地址将无法被学习,从而阻止攻击。将特定设备的 MAC 地址与交换机端口进行静态绑定,只有绑定的 MAC 地址对应的设备才能通过该端口进行通信。通过划分 VLAN(虚拟局域网)、设置访问控制列(ACL)等方式,对网络进行隔离和访问控制,限制不同区域之间的通信,降低 MAC 地址欺骗攻击的影响范围。定期检查交换机的端口安全状态,监测端口上学习到的 MAC 地址是否与预期的设备一致。
几种常见的二层网络攻击
maxiaoqiang1的专栏
11-22 4325
<br />VLAN跳跃攻击<br /><br />  虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN.<br /><br />  VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它
MAC地址欺骗与MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗和MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1284
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
网络二层、三典型攻击及防护.docx
09-30
二层攻击: 1.MAC 地址相关攻击MAC 地址相关攻击是指攻击者制造大量的伪造的 MAC 地址,使交换机的 MAC 地址溢出。这种攻击方式会导致交换机的交换速度大大减慢,黑客可以通过嗅探器截獲用户敏感信息,如 ...
二层安全:OSI七中的薄弱环节与常见攻击策略
2. **其他二层攻击**: - **MAC地址溢出(MAC Flooding)**:攻击者向网络发送大量伪造的MAC地址,消耗交换机资源,导致合法流量被阻塞。 - **STP(Spanning Tree Protocol)操纵**:攻击者可能利用STP漏洞控制...
学习笔记-安全-MAC地址攻击
weixin_58053467的博客
09-19 1344
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。Mac地址攻击攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源。mac地址只有g0/0/3有mac,且pc1因为mac地址被占用,发出的数据包被直接丢弃。到的MAC地址项可以覆盖低优先级接口学到的MAC地址项,防止MAC地址发生漂移。基于vlan关闭MAC地址学习,默认转发。
MAC攻击MAC安全、端口安全技术讲解
m0_49864110的博客
10-05 3299
MAC地址记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发。由于交换机MAC地址往往都具有一定的空间限制,当MAC地址被占满后,就无法学习到新的MAC地址,因此,
浅谈二层交换安全攻防
weixin_43165742的博客
07-21 429
MAC攻击 1.Mac地址洪泛攻击 因为mac地址有限,恶意将mac充满 2.Mac地址伪装 连续发送 接收 1 2所有消息 1 2 通讯断裂 保护方法:端口安全 维护一个合法的端口mac对应关系 mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 在接口下开启端口安全 接口只能绑定一个mac,第一个通过此接口的mac强行绑定 s...
使用macof发起MAC地址泛洪攻击
Liu_Bruce的博客
05-04 1206
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射。这张记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM中产生大量的记录。
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 706
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址状态。各类交换机CAM容量。
二层安全总结
qq_17854457的博客
10-13 1689
二层攻击方法可分为四大类: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks 攻击方法: 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static CAM 3、阻止未知的单/组播帧 4、802.1x基于端口的认证 二、VLAN attacks 解决方案: 1、sw
mac泛洪攻击实验原理
omgggggggg的博客
08-08 566
mac泛洪实验原理 交换机的工作原理是 如果一个端口持续伪造大量的mac地址进行通信。因为交换机的mac地址缓存有限
网络攻击类型
weixin_41924879的博客
10-28 2211
网络攻击类型 一、SQL Injection:(SQL注入) SQL注入是最常见的攻击方式,它的主要原理是:攻击者通过改变WEB页的参数(如GET/POST数据或是URLS)直接将SQL片断提交到服务器,并在服务器端执行。 二、Cross-Site Scripting (XSS):(跨站点脚本攻击) XSS定义:由于WEB程序没有对用户提交的HTML内容进行适当的转译,这样攻击者就可能在你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值