MAC泛洪攻击原理实验
1.安装实验相关的软件:
虚拟机软件VMware15.5;Mac交换机压力测试工具;Wireshark抓包工具。如下:
2.配置软件:
VMware Workstation Pro 上安装kali linux操作系统,然后在kali系统上安装macof工具,从而实现对目标靶机的没MAC地址的泛洪攻击。
* macof工具安装:1.在kali系统中找到sources.list文件输入源镜像文件.
2.下载更新源文件命令:apt-get upgrade;升级更新系统命令:apt-get dist-upgrade;开始安装dsniff套装工具命令:
apt-get install dsiff .完成攻击工具安装.
在FileZilla Server Interface 软件上架设ftp服务器,
3. 试验设备,2个pc机,一台CISCO交换机2960,2根网线.
这里需要吧2个pc机和Kali虚拟系统ip配置在同一网段,如 192.168.1.xxx.
4.mac泛洪攻击. 以及抓包
我们在不知道ftp的账号和密码的情况下,运用mac地址泛洪攻击对二层交换机CSICO 2960发起攻击,通过抓包软件wireshark获取到了ftp服务器的登录账号和密码.(2960交换机工作原理 ,复制源mac,广播出去获取目的mac.由于mac泛洪攻击导致交换机mac爆炸,用户的信息通过广播发送给这个区域的所有人,攻击者成功获取他人信息).
5 MAC地址泛洪攻击的防范:
1.打开SCRT登陆CSICO 2960交换机.
2.sitch>enable 进入特权模式
输入config t 进入全局模式,
输入interface fa0/1 进入端口模式
输入switchport mode access修改端口
switchport port-security maximum 5 mac地址最大为5
switchport port-security violation shutdown 违反以上安全设置关闭端口.