MAC地址泛洪攻击

最新推荐文章于 2024-05-04 12:05:37 发布
最新推荐文章于 2024-05-04 12:05:37 发布
阅读量1k 收藏 1
点赞数
分类专栏: 中间人攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/112365546
版权

MAC地址泛洪原理
攻击工具:macof

使用方法:macof -i eth0(端口) -n 10(发送次数)

配置路由

ip DHCP pool XXX

network 默认网关 子网掩码(例如:192.168.1.0 255.255.255.0)

default-router 192.168.1.254

int e0/0

ip address 192.168.1.254 255.255.255.0

no shut

在pc查看是否配好:

ip dhcp

攻击工具:yersinia -G 直接在里面选择网卡然后选择攻击即可
查看交换机mac地址表:show mac address-table

清空mac地址:clear mac add dy;

应对MAC地址泛洪
switchport port-security
switchport port-security maximum 2(设置条目数)
switchport port-security violation shutdown

CDP协议泛洪
攻击工具:yersinia

应对CDP泛洪:

做设备配置时关掉CDP功能

no CDP run

VTP攻击与防御

VTP原理:vlan中继协议,在vtp攻击中,可以随意的删除任何vlan,以及抢夺VTP的server权限,或者删除整个表,给存在0day的VTP交换机发送恶意包,导致设备宕机

攻击工具:yersinia

应对方法:可以强制启用VTP version3,使用最新版本的VTP,或是使用最新版的ios,即可

VTP配置与防御:

VTP domain XXX

VTP mode S/C

VTP version 3

DHCP攻击与防御

DHCP是一个动态主机配置协议,使用UDP协议进行通信端口:67(DHCP server)、68(DHCP client)

攻击工具:yersinia -G 选择端口号,选择DHCP攻击,发送请求包

应对方法:每请求一个DHCP,就会产生一个虚假的mac地址,用限制mac地址的方式也可以限制DHCP攻击。

做实验的时候尽量不要连互联网

Mamba start
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
实验6-MAC泛洪、ICMP扫描.docx
05-15
MAC泛洪攻击是一种常见的网络攻击方式,通过发送大量具有随机MAC地址的数据包,使交换机的MAC表满毕溢出,从而导致交换机将所有数据包广播发送出去。本实验的主要目的就是为了掌握协议编程的方法、协议攻击的原理和...
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1166
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
使用macof发起MAC地址泛洪攻击
Liu_Bruce的博客
05-04 831
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
macof&tcpdump抓包的使用——Mac泛红攻击
话安全,katerina的后花园
07-28 6682
Mac泛红攻击 一、实验目的: PC A 访问 本网络的一台FTPserver主机,中间人进行arp的投毒,获取PC-A和FTPserve之间的回话记录,截获用户名和密码。 二、实验拓扑图: 三、实验环境 四、实验过程 1、   测试网络连通性 用中间人连接PC A和FTP; 2、   测试ftp是否正常 3、   Macof开始mac
Kali:SYN简单泛洪攻击(DOS攻击
bin789456的博客
04-23 7912
Kali:SYN简单泛洪攻击原理解析工具原理解析正式攻击思路攻击演示 原理解析 SYN泛洪攻击,利用三次握手的缺陷,让tcp连接始终处于未成功连接的半连接状态。 攻击机仅发出第一次握手,不对返回信息进行确认,服务器由于需要不断处理连接信息,就会占用资源。 一旦攻击机发包速度较快,服务器就会出现崩溃,处于拒绝服务的状态。 工具原理解析 Nmap:扫描存活主机,选择攻击对象。 hping3:构造SYN包并发送的工具,能够指定端口,包头信息,发送速度。 具体手册可以使用-h命令查看,中文手册详解提供以下链接: h
MAC泛洪攻击和防御
热门推荐
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
Python程序设计:python mac泛洪攻击.pptx
06-12
python实现mac泛洪攻击 任务背景 MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。MAC泛洪攻击主要存在与局域网中。此次的任务是构造伪造的数据包对目标主机进行泛洪攻击。 任务 python实现mac泛洪攻击 任务...
ARP与Mac攻击
03-26
用于新人学习简单的网络攻防,用于学习而不是攻击他人网络
工控安全职业证书技能实践:报文泛洪安全测试及实战.pptx
07-12
ARP(地址解析协议)泛洪攻击是通过发送大量的伪造ARP请求或免费ARP报文,导致目标设备的ARP缓存表项过载,无法正确存储并解析IP地址到MAC地址的映射。这使得正常的数据包无法正确转发,因为设备无法确定数据包应...
网络安全:kli的macof指令进行mac攻击
srhqwe的博客
05-01 787
在kali linux中,打开控制终端,输入macof,回车会进行mac泛洪攻击。通过改变mac地址,重复访问交换机,使得交换机的mac地址表撑满。网络安全:kli的macof指令进行mac攻击。导致的结果就是让网速变慢。
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 867
Mac地址泛洪攻击
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
mac泛洪攻击实验原理
omgggggggg的博客
08-08 538
mac泛洪实验原理 交换机的工作原理是 如果一个端口持续伪造大量的mac地址进行通信。因为交换机的mac地址缓存有限
黑客是怎么通过IP地址攻击的?
2401_84466336的博客
04-24 1222
黑客攻击手段可分为和两类。一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段。
【网络攻击手段之-----ARP欺骗】
qq_53058639的博客
01-29 1342
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击,ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的MAC 地址。
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4182
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
mac地址洪泛攻击原理及其防御
qq_40390383的博客
11-22 6957
 攻击者利用交换机对于未知单播帧洪泛的原理,对流量进行抓取,以达到网络信息收集的目的   首先攻击者会向交换机中发送大量的虚假MAC地址,将交换机中的CAM表填满,这样其他主机所发送的数据帧交换机会做洪泛处理,攻击者自己的主机就可以接收到受害者的数据帧,攻击者只需要使用抓包软件就可以获取相应的信息 如何防御: 以cisco交换机为例 1、配置安全静态MAC地址 s1(config)#in...
mac地址泛洪攻击和应对措施
最新发布
06-13
MAC地址泛洪攻击(Broadcast Storm)是网络安全中的一种恶意行为,攻击者通过伪造大量的广播帧(Broadcast Packets),充斥网络,使网络设备无法正常处理正常的通信流量,导致网络带宽被严重占用,服务质量下降,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值