****泛洪攻击原理 ****
1)交换机正常情况下会将记录下的MAC地址表存入到MAC表中,然后在根据目的地址MAC地址进行转发,然而MAC表空间规定是有限的,只能存放一定数量的数目。
2)如现在黑客与目标交换机在同一网段内,那么黑客就可以通过开启抓包软件,然后用macof去向交换机发送大量无效的MAC地址,这时如果交换机MAC表中被填充满了以后,交换机就会向除了本端口以外的所有端口进行广播泛洪。
3)而这些泛洪是没有加密过铭文的,此时黑客便可通过抓包软件内抓到的数据进行分析,从而获得服务器方的登录账户和密码或者其他想要得到的信息。
****今天泛洪的实验: ****
三台机器,(一台服务器,一台正常机器与服务器相连,一台黑客机器)
三台机器要在同一网段内
黑客机器在kali系统上开启抓包软件进行抓包,此时同时开启三个TE界面输入macof来对交换机进行泛洪,此时服务器机器登录后,便可停止抓包与MACOF,在抓包软件上分析变可得知服务器端的登录信息等。
对于泛洪的防范:
可以对交换机端口进行MAC地址数量控制,或者指定可以连接的端口地址。来进行防范。