MAC地址漂移问题(网络设备伪造内部mac地址非法操作)

于 2024-07-13 10:36:37 发布
阅读量249 收藏 1
点赞数 10
文章标签: macos 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudongfang666/article/details/140395091
版权

目的:通过配置静态mac表项控制网络设备伪造mac地址非法操作

拓扑图:

流程:正常pc1和pc3通信,但是入侵者pc2伪造pc3的mac地址与pc1通信,导致lsw1内的一个mac地址表在接口2和3之间来回切换,导致数据帧无法准确到达目的地,或信息泄露等危险行为,通过配置静态mac地址表阻断pc2的数据报文。

1.未配置之前,设备入侵,查看各个设备互ping情况

2.查看lsw1内的mac地址表

我们这里讨论是二层转发,通过mac地址转发,可以看到交换机内同一个mac地址,在多个接口都有绑定,那么如果二层转发,根据目的mac地址,数据报文无法准确到达目的地。

3.设置静态mac地址,重复以上测试,查看lsw1内的mac地址表状态

可以看出,pc1和pc3可以正常通信,pc2无法交互报文了,通过设置静态mac地址表控制mac地址漂移问题

总结:静态mac优先级有优先于动态mac,所以接口3设置静态mac地址表后,即使有相同的mac地址,数据报文最终也会发送到配置静态mac地址接口的下联设备了

配制命令:mac-address static 5489-98D6-6bee Ethernet 0/0/3 vlan 1

长夜漫漫长
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网安系列:实战:伪造MAC/IP地址入侵学校无线网(仅供参考)
weixin_54626591的博客
03-09 340
实战:伪造MAC/IP地址入侵学校无线网
华为-MAC地址
MAsunshine的博客
10-23 3984
一. MAC地址表的定义 MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式在所属VLAN内除接收接口外的所有接口转发该报文。 二. MAC地址表的组成 动态表项: 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间为3
MAC地址漂移
爱学习的JackYang的博客
03-20 1万+
MAC地址漂移是指一个MAC地址有俩个出接口,后学习到的出接口覆盖了原有的出接口,使MAC地址表象的出接口发生了变更
Win 2000/XP下伪造MAC地址
diexiequ0204的博客
10-14 127
1.在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E972-E325-11CE-BFC1-08002BE10318\0000、0001、0002”等主键下, 因为你有可能安装了不止一块网卡,所以在这个主键下可能会有多个类似于“0000、0001”的主键,这时候你可以查找DriverDesc内...
android mac地址 伪装,教你伪装MAC地址
weixin_34060672的博客
05-26 860
初级篇一、简单的修改方法其实不论 98 、2000还是 XP,自身都已经提供了更改网卡地址的功能,只是平时大家都没上这方面想,因此没有注意到而以,很简单的哦 .....现在我们先来看看WIN XP。在桌面上的网上邻居图标上单击右键,选择“属性”,在弹出的“网络和拨号连接”窗口中一般有一个图标,就是“我的连接”图标。当然了,如果你的机器上有两个网卡的话,那就有两个图标了。现在假设你只有一个网卡,那就...
ip,mac地址等是否可以伪造
sm_Bo的博客
04-12 6554
Background ip 常被用作用户唯一性验证,ip如果可以伪造,那么这种判断就毫无意义 Reference 如何避免用户访问请求伪造ip
Linux上的MAC地址欺骗
最新发布
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
12-10 754
1、查看mac地址 法1:ifconfig 法2:ip link show 2、临时性改变 MAC 地址 法1:使用iproute2工具包 法2:使用macchanger工具 3、永久性改变 MAC 地址 3.1 在 Fedora、RHEL下实践 3.2 在 Debian、Ubuntu、Linux Mint下实践
防范非法mac地址
Yasin Lee
06-28 3248
<br />转载的:<br /> 现在很多校园网络都是ip地址和mac地址绑定的,这样有些没有权限上网的用户会把自己的ip和mac改得和局域网内某个合法用户一模一 样,这个时候的上网状况分两种情况。<br />     假设被盗用的ip是IP1,mac是MAC1<br /><br /> 1.交换机连接的局域网:<br />     固定mac映射的交换机不会受到影响,盗用者仍然不能上网<br />     动态mac映射的交换机会将从某端口发过来的包的源mac和源ip记录下来,以后发向这
网络技术MAC地址学习.doc
11-01
在构建和运维网络系统的过程中,理解MAC地址的学习机制至关重要,因为这是网络设备,尤其是交换机进行数据帧转发的基础。MAC地址,全称为Media Access Control Address,是设备在网络链路层的唯一标识,用于识别网络...
IP地址漂移技术详解
07-08
地址漂移技术的挑战是需要解决网络拓扑关系复杂、带宽浪费、信息处理不一致等问题,需要技术人员具备一定的经验和技能来实现。 知识点8: 地址漂移技术的发展前景 地址漂移技术的发展前景是随着服务器集群和云计算...
Change MAC Address:更改您的MAC地址-开源
05-07
此工具更改您的MAC地址。 更改机器的MAC地址称为欺骗MAC地址伪造MAC地址。 这就是您应更改机器的MAC地址的原因。 为了保护隐私-例如,当您连接到Wi-Fi热点时。 为了确保互操作性-一些互联网服务提供商将其服务绑定到特定的MAC地址; 如果用户随后更换了网卡或打算安装路由器,则该服务将无法再使用。 更改新接口的MAC地址将解决此问题。 更改MAC地址只是暂时的。 重新启动计算机后,操作系统会反映出网卡中刻录的物理MAC地址,而不是您设置的MAC地址
解决LED色度漂移问题
01-19
LED技术的优点:能够以电磁辐射的形式,产生频谱极窄的纯色光,而且效率高、无热辐射。如果产生的颜色正好是想要的颜色,固然很好,但是在普通照明应用中,我们真正想要的是“白色”的光。换句话说,我们须要以的...
ATmega8内部RC振荡器漂移测试
12-09
在这款芯片中,内置的RC(电阻-电容)振荡器是一种常用的时钟源,用于驱动MCU的内部操作。RC振荡器的稳定性对微控制器的性能至关重要,特别是在需要精确时间基准的应用中,如UART(通用异步接收发送器)通信。 在...
晶振匹配和温度漂移问题解析
01-20
二是晶振的温度漂移太大,甚至影响产品的性能。  目前在电子产品日新月异的今天,成本问题肯定是生产商考虑的重要因素,同样对晶振的运用也会考虑到成本因素,因此工程师在设计电路时,因有源晶体振荡器(俗称钟振...
实战:伪造MAC/IP地址入侵学校无线网
热门推荐
zhaoyuhan1124的博客
08-20 1万+
简介 本文简要阐述如何通过脚本进行MAC spoofing连上学校无线网,并针对其中设备进行嗅探/情报收集 原理 并非每个设备都支持WPA2验证,在很多公共设施(酒店,机场,学校)都会提供使用captive portal的无线网: 用户连上后被导入验证页面,然后输入帐号密码上网。这种验证方式并非天衣无缝,相反,有很多种方法可以绕过,甚至能危害这些公共网络中设备的安全性,造成安全隐患。 步骤 DEF...
linux 如何伪造mac地址,android手机伪装mac地址方法是怎样的
weixin_35890852的博客
05-14 550
android 是Linux内核,linux中mac地址是保存在/etc/init.d/networ 文件中的但是在android中mac地址是直接写在硬件中的,需要通过API 才能获取1、Android 获取本机Mac 地址方法:需要在AndroidManifest.xml文件中添加权限:public String getLocalMacAddress() {WifiManager wifi =...
MAC地址特殊规定--设置MAC地址时需要有非法MAC设置判断,否则会导致网卡无法启动
zgrjkflmkyc的专栏
07-26 8724
第48位一定为0,表示单播地址,否则表示组播地址 第47位一定为0,表示全球唯一地址,否则为1时表示本地地址 所以MAC地址第一字节不能随便修改,最好固定为0不允许修改,设置非法时会导致网卡无法正常启动 在QLineEdit中可以使用如下规则来规规范:  ui->lineEth0_MAC->setInputMask("\\0\\0:HH:HH
数据链路层——MAC地址欺骗及泛洪
qq_49893586的博客
08-16 3938
本文讲述了在数据链路层的MAC地址欺骗及泛洪攻击的原理和实验
【以太网安全实验】--- 端口安全/防MAC地址飘移/防伪冒DHCP攻击/MAC地址表安全
xiaobai729的博客
04-23 1776
一、端口安全 配置需求: 1.每个接入层设备只可以连接一台pc 2.对多连接pc的端口进行关闭端口的处罚 注:lsw3这幅图用不到,故不做配置。 配置思路: 1.开启端口安全 2.指定端口安全类型 3.指定处罚动作 实验步骤: 老规矩 先配置二层接口 然后完成需求 LSW2 sys lsw2 vlan b 10 int e 0/0/1 p l a p d v 10 int e 0/0/3 p l t p t a v 10 LSW1 sys lsw1 vlan b 10 int g 0/0/1 p l
如何避免华为交换机mac地址漂移
03-25
1.运维管理方案 使用运维管理方案可以更好地监控华为交换机的设备状况,避免mac地址漂移问题。运维管理方案可以通过设置路由跟踪、端口跟踪以及mac地址跟踪,来监测网络设备的运行状况。通过实时监测,可以及时发现设备的异常情况,并采取相应措施,防止设备之间的mac地址发生漂移。 2.独立VLAN管理 对于设备较多的场景,可以采用独立VLAN管理来避免mac地址漂移。独立VLAN管理可以将网络设备进行分组管理,避免不同设备的mac地址之间的干扰。每个VLAN的mac地址空间是独立的,不会与其他VLAN之间发生冲突造成mac地址漂移。 3.固定mac地址配额 在网络环境中,给每个设备配备固定的mac地址,可以避免mac地址漂移问题的发生。通过在交换机中配置固定的mac地址配额,每个设备都有独立的mac地址,可以避免由于不同设备mac地址冲突而导致的漂移问题。 4.端口绑定mac地址mac地址与端口绑定可以防止其他设备误用mac地址。在端口上进行mac地址绑定后,只有对应端口的设备才能使用该mac地址,可以避免其他设备使用该mac地址造成漂移
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长夜漫漫长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值