mac 查看端口_局域网络安全MAC泛洪攻击

最新推荐文章于 2024-04-18 22:02:26 发布
最新推荐文章于 2024-04-18 22:02:26 发布
阅读量201 收藏
点赞数
文章标签: mac 查看端口

01

  1. MAC泛洪攻击

    交换机原理

    当交换机起动时,MAC地址表是空的,所以如果此时A主机发送一个帧给主机B,那么当交换机接受此帧的时候,查看源地址(主机A),并将它添加到MAC地址表中,但是交换机并不知道主机B在哪个端口上(MAC地址表中没有主机B的MAC地址),所以这个帧就是 未知单播帧 。交换机会泛洪这个帧。

    攻击原理

    通过利用类似macof的攻击软件,伪造大量未知目的的单播帧,导致mac地址表溢出。

    攻击表象

    1.通过查看被MAC地址表,可定位受攻击的异常交换机。在该交换机上,不可能出现几千个MAC地址,而该交换机某个端口上就是出现了大量的MAC地址表项。

    2.由于被攻击交换机的MAC地址表被非法的MAC地址表项占满,导致该交换机变成了集线器,即端口不是在定向的转发数据,而是将端口接收到的数据广播发送给自己的所有开启端口。

    攻击危害

    1.被攻击交换机下面的接入的终端设备网速会非常慢。

    2.在该交换机下面的接入终端设备在使用类似telnet之类明文传输数据的业务会被攻击者截获和利用。

    防御措施

    在接入层交换机上每个接入端口上将端口安全功能开启,并设置最大学习MAC地址数量。

3f7e05801e7b1cc54937a3a342d7c1a2.png

port-security enable

该命令开启端口安全功能

port-security max-mac-num 3

该命令的限制了该端口上只能学习到3个MAC地址表项。该命令会使该端口只能接入3台网络终端。

该命令网络管理员可以根据网络拓扑实际使用情况来斟酌修改最大学习MAC表项。

weixin_39946657
关注
集线器作用简单举例;交换机的理解,举例说明;泛洪;​ARP协议;ARP协议的意义和优势:速度和安全性 ;子网掩码:解决全网泛洪
ZJQ的博客
04-24 48
集线器作用简单举例; 交换机的理解,举例说明; 泛洪; ​ ARP协议; ARP协议的意义和优势:速度和安全性 ; 子网掩码:解决全网泛洪
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能被隐藏或保护,以保护个人隐私。
MAC-port攻击.zip
05-13
MAC-port攻击. 视频课加第四次实验作业 校内老师录制 不得售卖谢谢 0积分分享 积分变动可留言
2-wireshark网络安全分析——MAC地址泛洪攻击
网络安全
02-01 3676
目录 1. MAC地址泛洪实验 2. 验证交换机泛洪 3. wireshark分析MAC地址泛洪 关于交换机原理的参考文章: 18-交换技术——交换机基础 22-交换技术——企业网络和二层环路 1. MAC地址泛洪实验 实验目的:通过实践的方式了解一些常见的网络安全问题,同时加深理解交换机的工作原理。 学习思科交换机的时候我们知道,交换机里有一张mac...
密码 mac_Mac小技巧 如何防止别人重置你的Mac密码
weixin_36143290的博客
01-13 311
有些可恶的人可能盗用你的Mac并绕过你的用户帐户密码以访问你的数据或擦除你的系统并开始将其用作自己的系统。他通过启动进入恢复模式或从外部驱动器重置密码。但值得庆幸的是,你可以采取两种预防措施来保护自己和Mac免受入侵者侵害。一个是基于软件的加密工具,另一个是基于硬件的加密工具,两者都是OS X的内置实用程序。软件工具是一个名为FileVault的实用程序,你可能已经就在使用着它了。硬件工具是你...
网络安全实训课02MAC泛洪攻击
Xunuannuan的博客
01-03 1184
网络安全实训课03 数据链路层实验二:MAC泛洪攻击 搭建实验拓扑 交换机选择S3700, 客户端选择client 服务端选择server 连接一朵云 云的配置,主要是绑定UDP接口和VM的网卡 用Copper连接线连接并启动 配置client和server client的IP配置为192.168.1.10 /24 保存 server的IP配置为192.168.1.11...
第二章 MAC泛洪攻击与防御
OneZeRoXd的博客
11-02 1079
MAC泛洪攻击用非常简单的话就是把你的地址表塞满 攻击实施 利用kali中的MAC泛洪工具macof实施攻击交换机上执行“show mac-address-table count”命令,查看地址表的情况 Wireshark建议设置捕获过滤器,只抓取特定主机发出和接收的数据包 Port-security(端口安全性) 通过该技术可以限制端口上所允许的有效MAC地址的数量 如果MAC地址个数超过最...
局域网络环境下ARP欺骗攻击及安全防范策略
06-20
局域网络环境下ARP欺骗攻击及安全防范策略》 ARP(Address Resolution Protocol)协议是局域网通信中不可或缺的一部分,其主要任务是将网络层的IP地址转化为数据链路层的MAC地址,使得数据能够在不同网络设备间...
计算机网络安全之端口扫描器
Shmily1107的博客
05-24 1802
作者:161720105 实验题目 实验题目:SCANNER简单网络扫描程序实现 实验目的:熟悉并实现网络扫描的基本原理。了解网络扫描的几种常用的方法。 实验环境:linux/windows 实验内容:用C/C++语言(必须用socket函数)编写一个扫描局域网内主机的程序。要求可以显示局域网内的主机名列表,IP地址列表,并可以显示哪些主机开放了哪些端口。 实验环境 主运行机器:Linux kal...
网络安全实验教程【3.8】
最新发布
qq_43416206的博客
04-18 834
网络攻击也称为网络入侵,表示的是网络系统内部发生的任何违反安全策略的事件,这些安全事件可能来自系统外部,也可能来自系统内部;可能是故意的,也可能是无意偶发的。网络攻击的方法非常灵活。从攻击的目的来看,可以有拒绝服务攻击( DoS/DDoS)、获取系统权限的攻击、获取敏感信息的攻击;从攻击的切入点来看,有缓冲区溢出攻击、系统设置漏洞的攻击等;从攻击的纵向实施过程来看,又有获取初级权限攻击、提升最高权限的攻击、后门攻击和跳板攻击等;
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
防火墙攻击实验 | MAC泛洪攻击
yu_19980401的博客
11-08 672
防火墙攻击实验 | MAC泛洪攻击 每天一个入狱小技巧!!! MAC泛洪攻击的利用原理 交换机MAC自动学习机制 MAC表的存储数目限制 交换机的转发机制 实验所需的设备 eNSP VMware 具体步骤 在eNSP中配置交换机S3700、Client、Server和一个Cloud 配置Client和Server的IP地址,网关,子网掩码 配置完,测试一下,看能不能ping通 配置交换机 system-view进入配置模式 display mac-address 查
Mac泛洪攻击与监听
d88wadwa的博客
03-30 325
本文记录了用虚拟机如何在局域网内对交换机进行Mac泛洪攻击,对FTP通信进行流量监听并获取帐户密码的攻击目的。 演示环境 主机 角色 IP地址 BT5R3 虚拟机 攻击机 192.168.198.137 Centos 7 虚拟机 连接FTP服务器 192.168.198.240 WindowsXP-sp2 虚拟机 FTP服务器 192.168.198.134 三台虚拟机安装在VMware中,网络连接使用NAT模式 Mac泛洪攻击原理 泛洪攻击的目标就是想获取主机之间的通信数据。要
思科交换机如何根据MAC地址查所在交换机的端口
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
05-09 2万+
步骤 、端口号和MAC地址互查 1、查看MAC地址表 show mac address-table 通过这条命令就可看到存储在当前交换机中的MAC地址表,里边记录了交换机目前学习到的所有主机MAC地址交换机端口的映射关系,二层数据正是通过查找这种映射关系发送到目的主机的,下边的MAC和端口的互查命令其实就是根据已知的端口或MAC地址从这张表中筛选得到我们需要的映射关系...
MAC攻击MAC安全、端口安全技术讲解
m0_49864110的博客
10-05 3205
MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)
无ARP欺骗的嗅探技术
10-15 1024
 ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及话劫持的技术原理,实际的攻击方法是进行MAC欺骗。一、原理:在开始之前我们先简单了解一下交换机转发过程:交换机一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4305
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习MAC再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不老化。
MAC泛洪攻击和防御
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
MAC地址泛洪攻击原理与过程
weixin_45817476的博客
08-08 4666
MAC地址泛洪攻击原理与过程1、MAC地址泛洪攻击原理(1)交换机转发数据原理(2)MAC地址泛洪攻击原理2、MAC地址泛洪攻击过程 1、MAC地址泛洪攻击原理 (1)交换机转发数据原理 1.交换机收到数据帧的时候,先解封装数据链路层,查看源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面。 2.查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去。 3.如果MAC地址表是或丢弃,广播将这个数据帧进行复制,然后向各个接口
802.1X协议详解:端口接入控制与安全机制
这种协议的主要目标是确保只有经过认证的设备才能接入网络,从而提高网络安全性和可控性。 802.1X的体系结构包括三个关键组件:客户端、设备端和认证服务器。客户端通常指用户终端设备,它们需要通过EAPOL(局域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值