MAC泛洪攻击

最新推荐文章于 2024-08-21 05:45:00 发布
最新推荐文章于 2024-08-21 05:45:00 发布
阅读量2.1k 收藏 12
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44722125/article/details/107041052
版权
MAC泛洪攻击利用交换机的MAC学习和老化机制,通过伪造大量未知MAC地址导致交换机MAC表满,使得正常通信变为广播,从而获取主机间通信数据。交换机在MAC表满后无法学习新的绑定,数据帧将被全网转发。
摘要由CSDN通过智能技术生成

MAC泛洪攻击
  MAC泛洪攻击主要是利用局域网交换机的mac学习老化机制
  局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧。

交换机的mac学习机制
  内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来。
  内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转发。

一开始的时候,没有主机连接,交换机内的mac表是空白的,这时候就要进行学习。
下面咱们幻想出一个场景: PC1这时候想往PC2发送数据,数据帧经过交换机的时候,交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定,所以交换机会将这个数据帧进行全网转发,就是所谓的广播,也叫泛洪。
  交换机将所有数据帧进行全网转发后,每台主机的协议栈会比对数据帧的目的mac地址是否和自身的一样,如果一样就进行应答,如果不一样,就进行丢弃(注意:那些mac地址不相同的主机网卡也会接收到数据帧,只是不予理会,对网卡进行抓包是能看到数据帧的)。
这个时候,PC2接收到了数据帧,并进行应答。应答数据帧经过交换机的时候,交换机会将应答数据帧的源mac地址和端口号学习到mac表中,也就是PC2的mac地址和端口号绑定。
  交换机根据应答数据帧的目的mac地址,开始查询mac表,发现PC1的记录存在&

最低0.47元/天 解锁文章
汉堡阿汉堡
关注
mac泛洪攻击
Te_Ni的博客
08-06 6294
原理: 交换机mac表的空间有限,当mac表存满了mac地址的时候报错,并且进入非正常状态,在这个状态交换机工作的时候把接受的信息用广播的形式发出去,这样就可以用抓包工具把广播的信息抓到。 模拟环境: VMware虚拟机中搭建3个系统, 实验环境: 名称 系统 Ip Mac 用户 Kali
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
无线安全专题_攻击篇--MAC泛洪攻击
七夜的博客
10-04 737
  上一篇讲解了无线安全专题_攻击篇--干扰通信,没在首页待多长时间就被拿下了,看来之后不能只是讲解攻击实战,还要进行技术原理和防御方法的讲解。本篇讲解的是局域网内的MAC泛洪攻击,这种攻击方式主要目的是窃取局域网中的通信数据,例如ftp的账号和密码,下面的实战也是以此为例子。接下来按照原理,场景,攻击实战,防御方法的层次步骤进行讲解。(我的新书《Python爬虫开发与项目实战》出版了,...
MAC--泛洪&欺骗
最新发布
金灰的博客
08-21 691
免责声明:本文仅做分享...
MAC地址泛洪攻击
weixin_44110913的博客
01-08 1050
MAC地址泛洪原理 攻击工具:macof 使用方法:macof -i eth0(端口) -n 10(发送次数) 配置路由 ip DHCP pool XXX network 默认网关 子网掩码(例如:192.168.1.0 255.255.255.0) default-router 192.168.1.254 int e0/0 ip address 192.168.1.254 255.255.255.0 no shut 在pc查看是否配好: ip dhcp 攻击工具:yersinia -G 直接在里面选择网卡
MAC地址表泛洪攻击
辉小鱼的博客
11-17 1127
MAC地址表泛洪攻击MAC地址表泛洪攻击MAC地址表泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9309
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机MAC地址表很快就被这些伪造的MAC地址占满。当交换机MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机MAC地址表中,就通过交换机的原理,进行泛洪,这样攻击者就捕获这些数据帧。
Python程序设计:python mac泛洪攻击.pptx
06-12
**Python MAC泛洪攻击原理与实现** 在网络安全领域,MAC泛洪攻击是一种针对局域网交换机攻击手法。这种攻击利用了交换机MAC地址表学习和老化机制。交换机通常记录连接到其各个端口的设备的MAC地址,以便在...
MAC泛洪攻击的原理实验(非单独完成)
RickTennyson的博客
08-11 809
** 一.MAC泛洪攻击的原理 ** MAC泛洪攻击主要是利用局域网交换机mac学习和老化机制。 1.交换机的工作流程如下: 局域网中的pc1发送数据帧给pc2,经过交换机时,交换机在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。 由此可以看到交换机实现交换功能的关键就是内部的mac地址表,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就
wireshark抓包协议解读及ARP攻击泛洪攻击.docx
05-19
ARP负责将IP地址转换为MAC地址,攻击者通过发送虚假的ARP响应,将目标主机的流量重定向到攻击者,从而实现数据拦截。在描述中,展示了如何在Kali Linux上使用`arpspoof`命令实施ARP攻击,并在Windows XP上观察攻击...
交换机安全 --- Mac地址泛洪攻击
Chen的代码世界
08-04 898
交换机原理: 数据来到交换机后,交换机先查看数据中的源MAC地址,将源MAC地址和进入接口的信息记录在MAC地址表中。如果目标MAC地址存在于MAC地址表中,那么就进行单播,否则就泛洪泛洪:除开数据进入的接口外,将数据转发到其他所有接口。 泛洪范围:单个交换机时,交换机的所有接口处于同一个泛洪范围;多台交换机级联的时候,所有交换机处于同一个泛洪范围。 在MAC地址表中,一个接口可以对应多个MAC地址;一个MAC地址只能对应一个接口 为了保证MAC地址表的更新性,MAC地址表有老化时间 — —.
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 1749
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
MAC泛洪攻击简介与小实验
HEAVEN569的博客
02-28 3554
前言:本来还想总结一下计算机原理TCP/IP五层协议的,但是搜了一下网上大佬的各种神操作,默默点了下收藏,我就不献丑了。 一、MAC泛洪攻击的原理 MAC泛洪攻击的原理:MAC地址表是交换机中存在的一张记录MAC地址的表叫MAC表,交换机有着转发的机制,为了快速完成数据转发的功能,MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。 防洪攻击即是攻击者利用这种学习机制和老化机制不断发送不同的MAC地址给交换机,充满交换机,而此时交换机只能进行数据广...
Macof泛洪攻击实验
m0_51498031的博客
04-20 3158
泛洪攻击原理:交换机存满地址后导致再次发送信息时,将信息发送至每一个连接的mac地址,以此获取信息 首先搭建拓补 Client作为一个信号向server请求数据获取服务,交换机 记录他所在的mac地址表 上图为配置Client成功登入server1。 接下来利用kaili虚拟机配置 安装dsniff 上两图为安装成功。 注:这里需要切入本机所属网卡 然后利用本机网络地址下载dsniff 阿里云kali源:deb http://mirrors.aliyun.com/kali
MAC泛洪攻击分析与网络故障诊断
"网络分析技术教程汇总,包括MAC地址网络攻击分析,重点讲解MAC地址泛洪攻击以及网络分析在全面诊断网络故障中的重要作用。" 在现代网络环境中,网络分析技术扮演着至关重要的角色,它是一种强大的工具,用于诊断和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值