学习笔记-安全-MAC地址攻击

最新推荐文章于 2024-04-24 22:00:00 发布
最新推荐文章于 2024-04-24 22:00:00 发布
阅读量1.2k 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58053467/article/details/126931030
版权

Mac地址攻击:攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源

解决方案:

实验拓扑图:

1.静态配置MAC地址特点:不会老化,保存后设备重启不会消失,只能手动删除。

  •  [Huawei]mac-address static  5489-9874-03D3 g0/0/1 vlan  1  #mac地址要写成aa-aa-aa形式

黑洞MAC地址 

  • [Huawei]mac-address blackhole  5489-9874-03D3 vlan 1  #相当于一个黑名单(作用不大,攻击者mac地址会一直在变)

基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。另外之前学习到的动态表项不会立即删除,需要等待老化时间到达后老化删除,或手工执行删除MAC命令进行删除。

 discard默认丢弃,forward 默认转发

最低0.47元/天 解锁文章
路漫漫.......
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 869
Mac地址泛洪攻击
黑客是怎么通过IP地址攻击的?
2401_84466336的博客
04-24 1268
黑客攻击手段可分为和两类。一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段。
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1168
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 601
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
MAC地址泛洪攻击
2303_80370981的博客
01-09 729
对于使用mac地址泛洪,使用虚拟机kali来抓取计算机传输之间的信息
信息安全工程师学习笔记.rar
03-06
《信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
信息安全导论学习笔记.docx
06-26
2.5.2 消息认证码MAC 14 2.5.3 散列函数 15 第3章 物理安全 16 3.1 概述 16 3.4 物理隔离 16 第4章 身份认证 17 4.2 认证协议 17 4.2.1 基于对称密钥的认证协议 17 4.2.2 基于公开密钥的认证协议 17 4.3 公钥基础...
网络安全r-paper-mas笔记
最新发布
06-06
这份笔记可能涵盖了多个关键主题,包括但不限于密码学、网络攻击与防御、隐私保护、恶意软件分析、安全协议、以及最新的网络安全趋势和技术。 首先,密码学是网络安全的基础,它包括对称加密和非对称加密。对称加密...
行业教育软件-学习软件-软件下载_学习软件_电脑学习_VLAN学习笔记大全免费下载.zip
07-31
在本压缩包文件中,"VLAN学习笔记大全免费下载.zip" 提供了关于VLAN的详细学习资料,适合对网络管理、优化和安全感兴趣的人员,特别是IT行业教育和自我提升的学习者。 VLAN的核心作用在于提高网络效率,增强安全性...
UDP架构设计-以太网PYH芯片学习笔记
06-27
在"UDP架构设计-以太网PYH芯片学习笔记"中,我们可以深入探讨以下几个关键知识点: 1. UDP协议基础:UDP协议的基本结构和工作原理,包括UDP头部的构成(源端口号、目的端口号、长度和校验和),以及它如何提供服务...
什么是MAC地址? win10电脑查看MAC地址的多种方法
qq787387207的博客
03-01 7320
MAC 地址本质上帮助我们连接到我们遇到的大多数本地网络。每个网络适配器通常由网络接口​​控制器(NIC) 制造商分配一个唯一的 MAC 地址。数据以数据包的形式通过网络传输。每个数据包都包含一个“发送自”和“去往”MAC 地址。当您的网络适配器收到数据包时,它会立即将目标地址与自己的地址进行比较。如果它们匹配,则处理数据包。否则,它将被丢弃。现在,您可能会问这如何与数据包路由一起使用。不存在基于 MAC 地址的直接路由。相反,路由由互联网协议 (IP) 地址负责。
以太网交换安全(二)----MAC地址安全&MAC地址漂移防止与检测
BJH23的博客
09-05 2798
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
mac泛洪攻击实验总结
weixin_49891742的博客
08-08 1301
mac地址泛洪攻击原理 交换机位于通信模型的数据链路层,是基于交换机mac地址表进行数据转发,mac地址表有自动学习的功能,泛洪攻击主要利用这一点,用虚拟机攻击工具向交换机发送海量的不同的mac地址,导致交换机的mac表内存不足,其他主机所发送的数据只能进行广播泛洪,这样攻击者再抓取泛洪的数据包,就能得到其他主机所发送数据包。 ...
MAC地址详解
热门推荐
weixin_49374220的博客
04-19 1万+
1,MAC地址作用?是什么? MAC地址就像身份证一样,用来证明身份的, 长度为48bit,由12位的16进制数表示。 2,MAC地址分类 1,物理MAC地址:全球唯一的硬件地址,这种MAC地址标识了唯一的以太网的一 的一个终端。 2,广播MAC地址:(全F)用来表示局域网(LAN)上的所有终端设备。 3,组播MAC地址:第8位bit为1的MAC地址为组播MAC地址,用来表示LAN上的 的一组终端。 3,MAC地址表是什么?作用? mac地址表记录了交换机学习到的其他设备的mac与接口的对应关系,以及接口
MAC地址攻击原理与防范
weixin_49891801的博客
08-08 4466
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习MAC地址并建立MAC地址表; 2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4185
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
#MAC 表配置
lzwq1288的博客
11-01 5747
MAC 表配置 用户主机 PC1的 MAC地址为 0002-0002-0002 ,用户主机 PC2的 MAC地址为0003-0003-0003 ,通过 LSW连接 Switch 。连接 Switch 的接口为 GigabitEthernet0/0/1 ,该接口所属 VLAN为 VLAN2。Server 服务器的 MAC地址为 0004-0004-0004 ,连接 Switch 的接口为 Gigab...
华为设备MAC地址配置命令
Tony_long7483的博客
12-22 3390
华为设备MAC地址配置
python学习笔记--皮大庆
08-14
《Python学习笔记》是由皮大庆编写的一本关于Python语言学习的教材。在这本书中,作者详细介绍了Python语言的基础知识、语法规则以及常用的编程技巧。 首先,作者简要介绍了Python语言的特点和优势。他提到,Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值