MAC地址泛洪攻击的原理

最新推荐文章于 2021-06-24 21:50:25 发布
最新推荐文章于 2021-06-24 21:50:25 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: mac ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49896746/article/details/107881810
版权

MAC地址泛洪攻击的原理:
交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。
实验所需要安装的软件:
kali linux、macof、wireshark
MAC地址泛洪攻击的具体步骤:
1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。
2.然后双击eth0开始抓包,这时,我们打开kali TE。先打开三个TE,然后在弹出窗口输入macof回车发起MAC地址攻击。
3.关闭抓包,然后在wireshark里面筛选,找到FTP。
4.根据抓到的包,开始寻找FTP的账号和密码,先找账号。
5.根据找到的账号,就可找到它对应的密码。
MAC地址泛洪攻击的防范:
1.以CISCO 2960为例。首先在用户模式switch>输入enable回车进入特权模式。
2.进入特权模式后,输入config t回车,进入全局配置模式,再输入interface fa0/1回车,进入端口 模式(交换机的一号端口)。
3.再输入switchport mode access回车,这个是修改端口模式.
4.输入命令switchport port-security回车,将端口修改为安全模式。
5.输入命令switchport port-security maximum 5回车。
6.设置惩罚机制,输入命令switchport port-security violation shutdown回车。
7.然后返回特权模式看看设置有没有生效

weixin_49896746
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
MAC地址欺骗与MAC地址泛洪攻击(eNSP环境演示)
redwand的博客
04-08 1万+
MAC地址欺骗和MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
MAC泛洪攻击和防御
热门推荐
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
MAC地址泛洪攻击
weixin_43224068的博客
01-16 1535
一.MAC泛洪攻击原理   MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。   1.1交换机的工作流程如下:     局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。 ...
MAC地址泛洪攻击原理与过程
weixin_45817476的博客
08-08 4404
MAC地址泛洪攻击原理与过程1、MAC地址泛洪攻击原理(1)交换机转发数据原理(2)MAC地址泛洪攻击原理2、MAC地址泛洪攻击过程 1、MAC地址泛洪攻击原理 (1)交换机转发数据原理 1.交换机收到数据帧的时候,先解封装数据链路层,查看源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面。 2.查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去。 3.如果MAC地址表是空或丢弃,广播将这个数据帧进行复制,然后向各个接口
MAC地址泛洪攻击原理
weixin_49891801的博客
08-08 2061
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习源MAC地址并建立MAC地址表; 2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
MAC地址泛洪攻击详细过程及原理
Marsal的博客
07-23 9717
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面 查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址表是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 二.MAC地址泛洪攻击原理 MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,也就是不能再
MAC泛洪攻击原理实验(非单独完成)
RickTennyson的博客
08-11 762
** 一.MAC泛洪攻击原理 ** MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。 1.交换机的工作流程如下: 局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。 由此可以看到交换机实现交换功能的关键就是内部的mac地址表,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就
mac泛洪攻击实验原理
omgggggggg的博客
08-08 535
mac泛洪实验原理 交换机的工作原理是 如果一个端口持续伪造大量的mac地址进行通信。因为交换机的mac地址缓存有限
MAC-port攻击.zip
05-13
MAC-port攻击. 视频课加第四次实验作业 校内老师录制 不得售卖谢谢 0积分分享 积分变动可留言
Python程序设计:python mac泛洪攻击.pptx
06-12
MAC泛洪攻击原理 Scapy模块 01 ONE 知识点:MAC泛洪攻击原理 ONE MAC泛洪攻击原理 MAC泛洪 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制。 攻击即是攻击利用这种学习机制...
实验6-MAC泛洪、ICMP扫描.docx
05-15
MAC泛洪—python实验代码+实验报告
ARP与Mac攻击
03-26
用于新人学习简单的网络攻防,用于学习而不是攻击他人网络
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
08-03
声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Wir
mac地址和路由器厂商对应表.zip
10-29
每块网卡都有一个MAC地址MAC地址是一个6字节、也即48bit的数据。...每个厂商拥有一个或多个OUI,彼此不同。后三字节则是由网络设备生产商分配给自己...原理就是根据MAC地址前3字节来判断的,前3个字节、对应制造商的名称
交换机Mac地址学习转发原理
08-15
arp协议,交换机地址学习机制,交换机mac地址转发原理
获取MAC地址_获取mac地址_
09-29
用于获取电脑的MAC地址编程使用,仅供学习使用!
C#实现获取MAC地址的方法
12-30
本文实例讲述了C#实现获取MAC地址的方法,是一个非常常见而且实用的功能,具体方法如下: 主要功能代码如下: /// /// 根据网卡类型来获取mac地址 /// /// 网卡类型 /// 格式化获取到的mac地址 /// 获取到的mac...
使用Python实现MAC泛洪攻击MAC Flood)
最新发布
05-18
在网络中,MAC地址是用来标示网络设备的唯一标识符。MAC泛洪攻击就是向网络中不断发送大量的伪造MAC地址的数据包,导致网络中的设备无法正常工作。下面是一个使用Python实现MAC泛洪攻击的示例代码: ```python import sys import random from scapy.all import Ether, sendp if len(sys.argv) != 3: print("Usage: mac_flood.py <interface> <number_of_packets>") sys.exit(1) iface = sys.argv[1] num_packets = int(sys.argv[2]) # 生成随机的MAC地址 def rand_mac(): return ':'.join([random.choice('0123456789abcdef') for i in range(6)]) # 构造数据包并发送 for i in range(num_packets): pkt = Ether(src=rand_mac(), dst=rand_mac()) sendp(pkt, iface=iface) ``` 该代码使用了Scapy库构造数据包,并使用sendp()函数将数据包发送出去。在每个数据包中,都生成了两个随机的MAC地址作为源MAC地址和目标MAC地址。通过循环不断发送大量的伪造MAC地址的数据包,可以让网络中的设备无法正常工作,形成MAC泛洪攻击。使用命令行传入网络接口和要发送的数据包数量即可运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值