mac 查看端口_黑客克星养成记 系列二:MAC-Flooding原理及解决方案

最新推荐文章于 2024-05-04 12:05:37 发布
最新推荐文章于 2024-05-04 12:05:37 发布
阅读量772 收藏
点赞数
文章标签: mac 查看端口 mac地址厂商对应表
MAC Flooding是一种常见的黑客攻击手段,通过洪水般发送MAC地址导致交换机缓存表溢出,影响网络通信。本文介绍了MAC Flooding的原理,通过实验展示了交换机MAC地址缓存表的工作机制,并提出通过启用端口安全策略来对抗这种攻击。
摘要由CSDN通过智能技术生成

MAC-flooding攻击在当前的信息安全领域是较为常见的黑客攻击手段,通过简单黑客工具的使用,黑客们可以轻松实现盗取局域网中用户访问网页输入的用户名和密码信息,这是何等的可怕呀!

b67f9c426dc29804d98b7ef3f2283c0f.png

下面我们从几个方面详细讲述mac-flooding的原理以及如何实现对于此类攻击的防范:

一、什么是mac-flooding攻击

MAC Flooding可以称之AC洪泛现象。其中Flooding是一种快速散布网络连接设备(如交换机)更新信息到整个大型网络的每一个节点的一种方法。交换机中也存放着一个缓存表。同主机中的ARP缓存表相同的是,它也起到记录网络设备MAC地址与IP地址的对应关系的功能。但是交换机中的缓存表的大小是固定的,这就导致了ARP欺骗的另一种隐患:由于交换机可以主动学习客户端的MAC地址,并建立和维护这个缓存表,当某人利用欺骗攻击连续大量的制造欺骗MAC地址,缓存表就会被迅速填满,同时更新信息以洪泛方式发送到所有的接口,也就代表TRUNKING(所谓 TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN 的成员能够相互通讯)的流量也会发给所有的接口和邻近的交换机,会导致其他交换机的缓存表溢出,造成交换机负载过大,网络缓慢和丢包甚至瘫痪。所以说MAC Flooding是一种比较危险的攻击,严重会使整个网络不能正常通信。

二、mac-flooding攻击原理

最低0.47元/天 解锁文章
weixin_39581716
关注
TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters
网易搬砖选手
08-17 6271
最近老发现服务器丢包严重,想通过ssh登录查看原因,但是仍然失败,后来重启云服务器后通过单用户模式进入查看系统日志: TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters 系统的内存,CPU资源是没问题的,足够当前的业务量了,所以初步怀疑是并发连接过多导致丢包严重, 因此我修改了 修改 /etc/sysctl.conf,添加如下参数设置。 # 当 SYN 等待
常见网络攻击原理及其防御
热门推荐
wenze123的博客
02-22 1万+
一 概述 常见的网络攻击,按照osi七层协议,可以分为: 1,物理层 线路侦听 2,数据链路层 mac_flood 3,网络层 arp_poison,icmp_redirection 4,传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns) 7,应用层 connection_flood,http_get等等, 按照攻击目的,可以分为: 中间...
使用Python实现MAC泛洪攻击(MAC Flood
橘子女侠
09-29 2765
1、MAC泛洪攻击的原理 交换机中有一张非常重要的,叫做mac,这个是一个硬件组成的,主要是完成快速转发。mac有大小限制,不同的交换机的mac的大小都有不同,越是高端的交换机的空间越大,但是作为接入交换机,空间基本都在8K左右。交换机的一个原理是会自动学习并mac地址。而攻击者就利用交换机的mac地址学习机制,不断的进行mac地址刷新,迅速填满交换机的mac地址,以至崩...
MAC Flood
weixin_33940102的博客
02-05 140
转载于:https://blog.51cto.com/jasonliping/1132082
局域网安全-MAC Flood/Spoof
weixin_30897233的博客
07-04 288
原文发于:2010-09-22 转载至cu于:2012-07-21 很早之前就看过秦柯讲的局域网安全的视频。但是看了之后在实际工作当中很少用到(指我个人的工作环境中,惭愧啊…),时间长了,好多技术细节的东西就忘了。这段时间再看看,看的同时会做一下笔,既能加深印象也方便以后查找。 局域网安全的mac flood/spoof 攻击 Unknown uni...
层安全之MAC Flooding解析与解决方法
dieman0446的博客
05-23 834
一、了解MAC Flooding原理 1.1 如图所示,网络中有3个PC和一个交换机,在正常情况下,如果PC A向PC B发送信息,PC C是不会知道的,过程都通过中间的交换机进行透明的处理,并且会录下源MAC地址和源端口的信息到交换机中,以便下次快速转发。   1.2 当攻击者PC C利用MAC flooding攻击对交换机发送很多非法的包含不同源MAC地址的封包时,交换机会...
Cisco MAC Flooding 防御配置
Gahood的博客
03-27 906
目的:①MAC攻击原理及过程;②解决方式 任务一:使用MACOF对交换机进行泛洪攻击,利用抓包工具获取数据,进而获取FTP服务登录用户和密码的过程。 配置交换机端口安全,阻止攻击机通过其级联端口与交换机通信,防御攻击。 攻击机 192.168.1.2/24 客户机 192.168.1.1/24 FTP服务器 192.168.1.3/24 实验步骤: 配置三台设备的IP地址,使用Ping命令进行互相测试是否相通!...
java实现验证码功能源码-TCP_Flooding_IP_SPoofing:从随机IP源地址和IP源端口进行IP欺骗的SYN攻击
06-05
java实现验证码功能源码
Centos下服务异常停止,log无任何异常体现localhost kernel: TCP: request_sock_TCP: Possible SYN flooding on port 8080
小咖梦
10-29 1090
背景:这两天项目出了奇怪的问题,某服务不明原因的停止运行,停止前一切正常 解决:重启服务解决,但不多久又出现类型问题。 分析:开发和运维给不出原因,无法向客户交待,头大时刻想到系统运行日志/var/log/message应该有录相应log,果然查看log发现程序使用端口对应异常信息:“Oct 28 21:44:28 localhost kernel: TCP: request_sock_TCP: Possible SYN flooding on port 8080. Sending cookies.
nyc-311-street-flooding:分析2010年至今的NYC 311街头洪水投诉
02-14
分析2010年至2020年纽约市的311条街道洪灾投诉 马克·鲍尔 目录 执行摘要 进行中... 介绍 我使用对街道洪水投诉进行了...我使用的是Mac,但如果使用Windows,则可能需要安装以下软件包: 大熊猫 conda install -c c
XVC复盘putty打印TCP:request_sock_tcp:Possible syn flooding on port 2542!Dropping request ! 无法建立连接
qq_29089543的博客
02-09 1093
背景: 最后因为需要重新做一套XVC的镜像文件,所以拿出来自己写的调试步骤,去复现XVC。 问题现象: 1)但是当putty中输入xvcServer &之后,vivado连接XVC:2542时,一直打印超时的错误。 2)而且putty端一直打印TCP:request_sock_tcp:Possible syn flooding on port 2542!Dropping request ! 3)PC与ZC702之间是能够互相ping同的 手段: 1)我先是上网搜了一个网络抓包工具wir
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 674
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址状态。各类交换机CAM容量。
Python黑帽编程 3.3 MAC洪水攻击
玄魂工作室
09-05 4259
传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样述)在数据转发过程中依靠对CAM的查询来确定正确的转发接口,一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。CAM的容量有限,只能储存不多的条目,当CAM录的MAC地址达到上限后,新的条目将不会添加到CAM中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样 的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CAM迅速填满
MAC地址泛洪攻击原理与过程
weixin_45817476的博客
08-08 4671
MAC地址泛洪攻击原理与过程1、MAC地址泛洪攻击原理(1)交换机转发数据原理(2)MAC地址泛洪攻击原理2、MAC地址泛洪攻击过程 1、MAC地址泛洪攻击原理 (1)交换机转发数据原理 1.交换机收到数据帧的时候,先解封装数据链路层,查看源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址里面。 2.查看这一层的目标MAC地址,然后查询MAC地址,根据目标MAC对应的接口将这个数据转发出去。 3.如果MAC地址是空或丢弃,广播将这个数据帧进行复制,然后向各个接口
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9412
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址很快就被这些伪造的MAC地址占满。当交换机的MAC地址存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC地址泛洪攻击详细过程及原理
Marsal的博客
07-23 1万+
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址里面 查看这一层的目标MAC地址,然后查询MAC地址,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 .MAC地址泛洪攻击原理 MAC地址有一定的大小,当这个满了的时候,交换机就不能再更新了,也就是不能再
使用macof发起MAC地址泛洪攻击
最新发布
Liu_Bruce的博客
05-04 1104
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射。这张录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM中产生大量的录。
MAC泛洪攻击简介与小实验
HEAVEN569的博客
02-28 3597
前言:本来还想总结一下计算机原理TCP/IP五层协议的,但是搜了一下网上大佬的各种神操作,默默点了下收藏,我就不献丑了。 一、MAC泛洪攻击的原理 MAC泛洪攻击的原理:MAC地址是交换机中存在的一张MAC地址MAC,交换机有着转发的机制,为了快速完成数据转发的功能,MAC有自动学习机制,MAC数目是有限制的,所以MAC有老化机制。 防洪攻击即是攻击者利用这种学习机制和老化机制不断发送不同的MAC地址给交换机,充满交换机,而此时交换机只能进行数据广...
我的局域网安全学习笔(一)
weixin_34306676的博客
10-17 156
一、MAC flooding ***交换机收到一个UNKNOWN的MAC,他将会泛洪。(CONFIG)#SWITCHPORT BLOCK UNICAST-------关闭交换机的泛洪功能。先用工具将SW的MAC填满,当A去TELnet的时候抓包,得密码。MAC spoofing 地址欺骗 (config)#mac-address-table notif...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值