本文详细介绍了交换机Mac泛洪攻击的实验,包括利用macof工具和Python Scapy库实施攻击,以及展示交换机在泛洪攻击前后的MAC地址表变化。同时,文章还探讨了防止Mac泛洪的交换机配置策略,如限制最大MAC数量、启用端口安全等。
交换机Mac泛洪实验报告
交换机的概述及工作原理
交换机的概述:交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。交换机拥有一条高带宽的背部总线和内部交换矩阵,在同一时刻可进行多个端口对之间的数据传输。交换机的传输模式有全双工,半双工,全双工/半双工自适应。
2,交换机的工作原理:当交换机收到数据时,它会检查它的目的MAC地址,然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能,是因为交换机内部有一个MAC地址表,MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时,交换机根据该数据帧的目的MAC地址来查找MAC地址表,从而得到该地址对应的端口,即知道具有该MAC地址的设备是连接在交换机的哪个端口上,然后交换机把数据帧从该端口转发出去。
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
广播帧和组播帧向所有的端口转发。
交换机的存在的弊端
广播风暴
MAC地址表震荡
多帧复制
交换机Mac泛洪攻击
注:以下实验方法均在在ensp和虚拟机kali上共同进行完成为例。
方法一:macof进行mac泛洪攻击
打开kali终端下载并
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
