学习型网桥中间人攻击

最新推荐文章于 2024-06-11 17:51:58 发布
最新推荐文章于 2024-06-11 17:51:58 发布
阅读量498 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40061167/article/details/78816389
版权

学习型网桥中间人攻击

攻击方案

1.     网桥地址泛洪

通过kali的macof功能,将交换机转发表填满,使之变成hub环境。

2.     地址泛洪验证

通过wireshark抓包,捕获到其他主机与交换机通信的数据包,即泛洪成功。

3.     应用服务器搭建

用一台主机使用HTTP服务,登录黑龙江大学学生选课系统。

4.中间人抓包

    通过wireshark抓包,捕获包含账号密码明文的http数据包。

网桥地址泛洪

Macof 前

 

Macof前抓包结果,可见交换机转发表工作正常

 

Macof 后

 

 

 

 

地址泛洪验证

交换机转发表已经填满,hub环境完成,可以监听网络中数据包。

应用服务器搭建

登录学生选课系统

中间人抓包

得到学号密码明文,成功!

 

 

 

 


千尺浪
关注
专栏目录
网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2527
当网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
Kafka学习笔记
dw147258dw的专栏
06-07 619
4. 如果产生了消息积压,或者是吞吐量不够,可以通过增加主题的分区来解决,但是分区也不是越多越好,如果超过了一定的阈值,可能会导致不升反降,所以需要对硬件资源做一个吞吐量的测试,来找到一个合适的分区阈值区间,分区数过多也可能会导致leader宕机的时候不可用时间变得很长(选主过程)在均衡也可能会导致消息的重复消费。4. 可以根据seek方法进行消息回溯。1. kafka可以配置自动创建主题,如果收到一个未创建的主题消息,会自动创建默认分区数,默认副本数的主题,但是不推荐,推荐使用脚本创建。
【kali】中间人攻击-arp欺骗
Kris__zhang的博客
07-10 925
ARP协议 ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。 ARP欺骗原理 在每台主机中都有ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址(网络设备之间互相通信是用MAC地址而不是IP地址)。 双向欺骗原理 假设主机
计算机网络考试重点复习(本科)
s2765504026的博客
11-03 2203
本科计算机网络重点知识整理
几种常见的二层网络攻击
maxiaoqiang1的专栏
11-22 4219
<br />VLAN跳跃攻击<br /><br />  虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN.<br /><br />  VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它
最好用的中间人攻击工具mitmproxy
大禹编程的博客
10-24 2275
mitmproxy 是 man-in-the-middle attack proxy 的简称,译为中间人攻击工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。做爬虫离不开这些工具,特别是基于APP的爬虫。mitmproxy 以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是一款基于Python开发的开...
bettercap 的使用 (一)
lendq的Blog
05-08 2542
基本外部命令bettercap -h 选项 描述 -autostart MODULES 用逗号分割的模块指定去自动运行 (默认自动运行 events.stream, net.recon, update.check) -caplet FILENAME 从该文件读取命令并在交互式会话中执行它们。 -eval COMMANDS 运行一个或多个由;...
集线器 路由器 交换机 网关 网桥的区别和功能原理
gdfjhc的博客
11-12 966
集线器 路由器 交换机 网关 网桥的区别和功能原理
【学习笔记】Linux
Eddie_hyh的博客
06-11 2060
Linux
计算机网络学习总结
rqaz123的博客
05-17 1361
第一章-概述 1.电路 报文 分组 交换优缺点 电路交换 优点:有序 时延小 实时性强 缺点:线路独占 灵活性差(故障问题) 建立连接时间长 报文交换 优点:无需连接 利用率高 动态分配线路 缺点:转发延时 要求较大缓存空间 分组交换 优点:无需连接 利用率高 简化存储管理 缺点:仍有延时 需额外信息 可能失序 分组交换要点:存储转发技术,将报文段划分成一个个分组,加上信息发送给路由器,路由器进行检查及转发。 2.计算机网络都有哪些类别/分类? 按作用范围划分...
分组交换
WilsonLiu's Blog
04-23 4744
分组交换 第三章第二章讲述的直接相连的网络有两个局限性:第一,该网络限制可以连接到网络上的主机数。第二,这种网络限制一个单独的网络能跨越的地区范围。计算机网络使用分组交换机(packet switch),使分组能从一台主机传输到另外一台主机上,即使这些主机没有直接相连。争用(contention):如果指定的分组到达交换机的某个输出端口,并且分组到达的速率超出该输出端口的能力,就会产生争用问题。分组
实现一个基于XDP/eBPF的学习型网桥
Netfilter
11-17 1万+
eBPF技术风靡当下,eBPF字节码正以星火燎原之势被HOOK在Linux内核中越来越多的位置,在这些HOOK点上,我们可以像编写普通应用程序一样编写内核的HOOK程序,与以往为了实现一个功能动辄patch一整套逻辑框架代码(比如Netfilter)相比,eBPF的工作方式非常灵活。 我们先来看一下目前eBPF的一些重要HOOK点: 将来这个is_XXX序列肯定会不断增加,布满整个内核(有点密集...
无线局域网的嗅探攻击和防御——ettercap+driftnet
swartz_lubel的专栏
10-27 2950
无线局域网的嗅探攻击和防御 -----ettercap+driftnet 1 实验要求和目的 ●了解局域网转发数据的规则与协议 ●了解抓包软件的原理与操作流程 ●对网络中数据传输的协议有更深层次的认识 2  实验原理和背景知识 2.1 抓包软件与分析软件 本次嗅探试验所使用到的工具有两个,ettercap和driftn
中间人攻击和嗅探攻击简介
greatxiaoting的专栏
08-23 6309
  1.中间人攻击 中间人攻击(Man-in-the-Middle Attack, MITM),通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 1)信息篡改 当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中...
网络攻击方案
千尺浪的博客
11-05 997
攻击设想:基于校园网web的完整渗透测试   攻击步骤: 方案一: 1. 隐藏IP 2. 踩点扫描 3. 获得系统或管理员权限 4. 种植后门 5. 事了拂衣去(清理痕迹并隐身)   方案二: 1. 检测网站安全性 2. 使用注入工具破解管理员用户、密码 3. 使用工具破解MD5密码 4. 找寻登录网站管理后台 5. 拿到网站webshell 6. 拿到服务器权限
常见网络攻击手段及原理分析
热门推荐
honeyJ
07-04 3万+
TCP SYN拒绝服务攻击 我们知道,一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立成功了 利用这个过程...
使用Bettercap-2.6进行ARP欺骗尝试
超人学飞的日子
07-13 9354
实验环境: kali-2018 Bettercap-2.6(网上对这个最新版的教程少之又少) 外置网卡 TP-LINK的WN722N (测试的是wifi,网卡给kali虚拟机用的) bettercap安装:apt-get install bettercap ARP欺骗及流量嗅探 ARP欺骗原理网上很多,这里就不赘述了,贴上几个链接: https://segmentf...
一款纯VF控制的变频器方案方案说明:可做0.2KW7.5KW 220V,0.2KW75KW 380V,富士通MB90F462A
最新发布
10-02
一款纯VF控制的变频器方案方案说明:可做0.2KW7.5KW 220V,0.2KW75KW 380V,富士通MB90F462A LQFP64单片机控制,可提供源码及电路原理图,PCB图 这是一种基于纯VF控制的变频器方案。它可以在220V电压下提供0.2KW到7.5KW的功率输出,或者在380V电压下提供0.2KW到75KW的功率输出。该方案采用了富士通MB90F462A LQFP64单片机进行控制,并且提供了源码、电路原理图和PCB图。 知识点和领域范围: - 变频器:变频器是一种电力电子设备,用于控制交流电机的转速和输出功率。它通过改变输入电压的频率和幅值,实现对电机的调速控制。 - VF控制:VF控制是一种变频器控制方式,通过同时改变电压和频率的比例,实现对电机转速的精确控制。 - 单片机控制:单片机是一种集成电路芯片,具有处理器、存储器和输入输出接口等功能。它可以用于控制和管理各种电子设备,包括变频器。 - 源码:源码是计算机程序的原始代码,通常以文本形式表示。它包含了程序的逻辑和算法,可以被编译器或解释器转为可执行的机器代码。 - 电路原理图:电路原理图是一种图
"网桥转发原理及应用解析:全面学习资料
这份资料没有其他的目的,其信息丰富全面,对于想要深入学习和了解网桥的人来说,是一份非常有价值的学习资料。 总的来说,网桥作为数据链路层互联的设备,在网络互联中扮演着至关重要的角色。它的基本工作原理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值