MAC地址泛洪攻击
首先利用了MAC的学习和老化机制和有限的mac存储。
一、攻击前首先
攻击者(kali);:向交换机发送大量无效且不同的的mac地址,使mac地址一直被填充,被填满之后,交换机的mac表就不再接受新的mac。只要攻击在进行中,MAC地址表就一直处于填满状态。
二、交换机开始把它接收到的所有数据包向所有端口转发引起泛洪,而不在分辨是单播,组播、广播数据帧。
三、客户机此时发送登录数据,数据包会向所有端口发送
四、攻击者利用抓包工具获取数据包,并解析数据包,就可以得到用户信息(用户名、密码)
感想:不对交换机接口接入的数量,mac地址加以限制的交换机都是存在巨大风险的!
![思科
MAC地址泛洪攻击
于 2020-08-08 23:57:04 首次发布