局域网安全2 MAC***

最新推荐文章于 2023-12-19 15:02:39 发布

weixin_34409357

最新推荐文章于 2023-12-19 15:02:39 发布

阅读量101

点赞数

原文链接：http://blog.51cto.com/nppstudy/725957

版权

1、MAC洪泛***

1)原理

填满MAC表，使其变成hub

2)***

工具：macof、dsiff

2、MAC欺骗

1)原理

MAC改成其他MAC，使交换错误学习MAC表（被冒充的发流量后又变回正常）

2)***

修改mac地址

3、防范

· 探测MAC Activity

Switch(config)#mac address-table notification mac-move //移动告警

· 端口安全

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address sticky // 可能导致 CPU 利用率高

Switch(config-if)#switchport port-security maximum 3 // 连 IP 电话时会出现 3 个 MAC （IP 电话会产生 2 个 MAC ）

Switch(config)#errdisable recovery cause psecure-violation // 用于恢复端口

Switch(config)#errdisable recovery interval 30 //恢复间隔30s

· 未知单播泛洪的保护

Switch(config-if)#switchport block ? // 拦截未知单播

multicast Block unknown multicast addresses

unicast Block unknown unicast addresses

未知的单播 / 组播不会往启用了 port-security 的端口发送

Switch(config)#mac-address-table unicast-flood limit 3 vlan 100 filter //高型号交换才有

· 拦截已知mac的单播

Switch(config)#mac address-table static 00e0.1e60.4f26 vlan 1 drop // 来自源MAC是00e0.1e60.4f26数据包被丢掉

转载于:https://blog.51cto.com/nppstudy/725957

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34409357

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

局域网安全2008

05-23

1.二层安全与交换机工作原理 2.MAC Flooding MAC Spoofing攻击 3.STP攻击 4.VLAN攻击 5.DHCP攻击 6.ARP攻击 7.IPV6介绍和攻击 8.PoE介绍和攻击 9.HSRP和VRRP介绍和攻击

局域网绑定MAC、局域网MAC地址绑定、路由器绑定ip和mac地址的方法

10-01

局域网绑定MAC地址是一种网络管理策略，用于防止局域网内设备随意更改IP地址，避免IP冲突和潜在的安全风险。这种方法基于IP与MAC地址的一对一绑定，确保每个设备只能使用分配给其物理硬件（MAC地址）的特定IP地址。 ...

参与评论您还未登录，请先登录后发表或查看评论

我的局域网安全学习笔记（一）

weixin_34306676的博客

10-17

147

一、MAC flooding ***交换机收到一个UNKNOWN的MAC，他将会泛洪。（CONFIG）#SWITCHPORT BLOCK UNICAST-------关闭交换机的泛洪功能。先用工具将SW的MAC填满，当A去TELnet的时候抓包，得密码。二、MAC spoofing 地址欺骗（config）#mac-address-table notif...

mac address-table notification feature

blakegao的专栏

10-07

1489

mac地址的新增或者删除，就是当有device加入或者device移除时，发出告警，配置如下： 1. 全局 mac addresstiable notification [history-size] [interval] 2.接口下 snmp trap mac-notification 3.全局 snmp-server enable traps mac-notification ht

Cisco思科交换机show mac address-table命令使用详解

土牛兄弟的博客

12-19

6005

show mac address-table命令用于显示交换机的MAC地址表。该表记录了每个接口和与之关联的MAC地址。

局域网安全-MAC Flood/Spoof

weixin_30897233的博客

07-04

282

原文发表于：2010-09-22 转载至cu于：2012-07-21 很早之前就看过秦柯讲的局域网安全的视频。但是看了之后在实际工作当中很少用到(指我个人的工作环境中，惭愧啊…)，时间长了，好多技术细节的东西就忘记了。这段时间再看看，看的同时会做一下笔记，既能加深印象也方便以后查找。 局域网安全的mac flood/spoof 攻击 Unknown uni...

MAC Address-Table Move Update Feature

weixin_30405421的博客

09-01

225

MAC Address-Table Move Update The MAC address-table move update feature allows theswitchto provide rapid bidirectional convergence when a primary (forwarding) link goes down and the standby li...

MAC地址思维导图详解

08-06

MAC地址思维导图详解

嵌入式系统/ARM技术中的无线局域网安全分析终端的解决方案

10-22

在802.11标准中，采用了MAC地址列表、WEP加密等安全措施，但是后来的实践和研究证明，其安全机制是非常脆弱的，存在无线拒绝服务攻击、MAC地址欺骗、伪装AP、中间人攻击、IP重定向攻击和身份认证过程中的欺骗等安全...

局域网IP电脑MAC扫描.zip

04-01

在IT领域，局域网（LAN）IP电脑MAC扫描是一项重要的网络管理任务，它涉及到网络设备的识别、安全管理和故障排查。在这个场景中，"局域网IP电脑MAC扫描"通常指的是通过特定工具或程序来查找并记录局域网内所有设备的...

switch6 交换安全

weixin_34242658的博客

11-26

128

1、DMZ 非军事区 DMZ不能主动去访问外网 2、MAC层*** 1）原理：发送大量虚假的MAC来冲击交换机的MAC表，导致交换机没有学习正常的MAC，导致数据在交换机上采取flooding动作 2）解决：（1）基于已知MAC允许配置 sw port-security 启用，默认只学习1个MAC 若超时一个MAC，就会将端口置err-disab...

Port Blocking

weixin_33961829的博客

03-12

219

由于交换机学习的是源MAC地址，并存放在MAC地址表中，并根据目标MAC地址进行数据帧的转发，而当交换机收到广播MAC地址、组播MAC地址以及未知的单播MAC地址（目标MAC地址没有出现在MAC地址表中）时，交换机会向除接口端口所处的VLAN内的所有端口洪泛。通过使用port blocking可以让交换机拒绝洪泛未知的目标MAC地址的流量，配置可以对单播和组播有效，但是对广播...

【自学】记录Centos遇到的坑-网络连接失败

csdn1198402320的博客

06-05

4317

Failed to start LSB: Bring up/down networking 问题一、执行 service network restart 出现以下错误 Restarting network (via systemctl): Job for network.service failed. See ‘systemctl status network.service’ and ‘jo...

快手截流协议v1.11（持续更新版本）

09-29

私域引流获客，引流变现，快手截流协议工具。（非市面烂大街不更新的版本）

基于C#的语言课程网设计与实现.docx

09-29

基于C#的语言课程网设计与实现.docx

基于asp.net的在线图片管理系统设计与实现.docx

09-29

基于asp.net的在线图片管理系统设计与实现.docx

【光学】基于matlab均匀分布光子筛成像【含Matlab源码 8064期】.zip