MAC地址泛洪攻击

已于 2023-07-20 16:45:14 修改
阅读量143 收藏
点赞数
文章标签: macos 网络
于 2020-08-08 23:57:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/up_upup/article/details/107887644
版权

MAC地址泛洪攻击
首先利用了MAC的学习和老化机制和有限的mac存储。
一、攻击前首先
攻击者(kali);:向交换机发送大量无效且不同的的mac地址,使mac地址一直被填充,被填满之后,交换机的mac表就不再接受新的mac。只要攻击在进行中,MAC地址表就一直处于填满状态。
二、交换机开始把它接收到的所有数据包向所有端口转发引起泛洪,而不在分辨是单播,组播、广播数据帧。
三、客户机此时发送登录数据,数据包会向所有端口发送
四、攻击者利用抓包工具获取数据包,并解析数据包,就可以得到用户信息(用户名、密码)
感想:不对交换机接口接入的数量,mac地址加以限制的交换机都是存在巨大风险的!在这里插入图片描述
![思科](https://img-blog.csdnimg.cn/2020080823552154.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3VwX3VwdXA=,size_16,color_FFFFFF,t_70)

up_upup
关注
DHCP饥饿攻击解释及实验(MAC泛洪攻击、DHCP DoS攻击
墨痕诉清风的博客
07-11 1202
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址,DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址。
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
kali与Python实施MAC地址泛洪攻击
最新发布
YhMjQx的博客
08-27 1042
本篇文章主要讲解如何分别利用kali与Python实施MAC地址泛洪攻击
wireshark抓包协议解读及ARP攻击泛洪攻击.docx
05-19
ARP负责将IP地址转换为MAC地址攻击者通过发送虚假的ARP响应,将目标主机的流量重定向到攻击者,从而实现数据拦截。在描述中,展示了如何在Kali Linux上使用`arpspoof`命令实施ARP攻击,并在Windows XP上观察攻击...
MAC地址泛洪攻击,监听用户名和密码。
qq_43623470的博客
01-15 1449
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。 2,新建拓扑图如下: 交换机使用华为s3700 云配置如下: 绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的时候数据过多,不容易观察。 3,vm虚拟机里的设置 需要安装xp,kali系统,具...
mac地址泛洪攻击和应对措施
06-13
MAC地址泛洪攻击(Broadcast Storm)是网络安全中的一种恶意行为,攻击者通过伪造大量的广播帧(Broadcast Packets),充斥网络,使网络设备无法正常处理正常的通信流量,导致网络带宽被严重占用,服务质量下降,...
交换机安全 --- Mac地址泛洪攻击
Chen的代码世界
08-04 924
交换机原理: 数据来到交换机后,交换机先查看数据中的源MAC地址,将源MAC地址和进入接口的信息记录在MAC地址表中。如果目标MAC地址存在于MAC地址表中,那么就进行单播,否则就会泛洪泛洪:除开数据进入的接口外,将数据转发到其他所有接口。 泛洪范围:单个交换机时,交换机的所有接口处于同一个泛洪范围;多台交换机级联的时候,所有交换机处于同一个泛洪范围。 在MAC地址表中,一个接口可以对应多个MAC地址;一个MAC地址只能对应一个接口 为了保证MAC地址表的更新性,MAC地址表有老化时间 — —.
MAC地址泛洪攻击
辉小鱼的博客
11-17 1135
MAC地址泛洪攻击MAC地址泛洪攻击MAC地址泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 1786
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
MAC泛洪攻击
weixin_44722125的博客
06-30 2123
MAC泛洪攻击   MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。   局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧。 交换机的mac学习机制   内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来。   内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转
MAC地址欺骗与MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗和MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9395
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
数据链路层基础+MAC地址泛洪攻击+网络层基础+IP分片
YancyYue颜悦的专栏
07-02 933
网络工程师的学习记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值