通过MAC泛洪实验对MAC的了解

最新推荐文章于 2024-11-05 10:17:48 发布
原创 最新推荐文章于 2024-11-05 10:17:48 发布 · 419 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络
本文详细介绍了MAC泛洪攻击的原理及其实验过程,通过在Kali环境下模拟攻击者,向交换机大量发送MAC地址,导致正常通信变为广播,进而捕获FTP服务器的账号密码。并提出了设置交换机端口学习MAC地址上限的防范措施。

泛洪攻击原理:MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,攻击者会无限制的对MAC地址表进行输入,当MAC表满的时候,MAC就会从单播变成广播,向所有接口转发出去.攻击者就会获得端口的信息。
实验设备:3台PC机器 一台交换机
PC1 ;模拟正常用户
PC2;在KANI下模拟攻击者
PC3;模拟FTP服务器(设置FTP 用户密码)

在这里插入图片描述
IP地址:
pc1 192.168.1.100 255.255.255.0
PC2 192.168.1.102 255.255.255.0
PC3 192.168.1. 104 255.255.255.0

当普通用户在PC上访问FTP服务器时(192.168.1.104)
PC2 在kami上开启TE发起mac攻击 输入macof 大量发送MAC地址
在这里插入图片描述
在这里插入图片描述
然后使用wireshark进行抓包
最后让分析wireshark的包 获取PC3 上FTP的账号密码
在这里插入图片描述
到这里我们就运用了MAC地址泛洪攻击对我们交换机发起了攻击,并且获得了FTP服务器的账号密码。

如何防范:
可以设置交换机端口可以学习5个MAC地址 当超过5个MAC地址后自动停止学习,丢弃后来的MAC地址。
操作如下:在思科模拟器下
在这里插入图片描述

在这里插入图片描述
MAC地址的认知:
MAC地址的长度、表示方法、分配方法及其唯一性
内部mac表都是有大小的

甲虫520
关注
MAC安全(防MAC泛洪攻击)
China-P的博客
11-27 4865
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
Cisco Packet Tracer(思科模拟器)基础笔记(二)--小白笔记
Richard_qi的博客
03-19 3379
***交换机*** 交换机定义: 交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一...
交换机动态学习mac地址
qq_38151401的博客
03-19 3624
利用思科模拟器(Cisco Packet Tracer)完成。下载地址:https://www.onlinedown.net/soft/636885.htm 一、网络结构 1、选择终端、集线器、交换机 2、终端与集线器之间使用直通线,终端与交换机之间使用直通线 3、集线器与交换机之间使用交叉线 4、网络结构如下图所示 二、实验步骤 1、给每一个PC设置动态IP 2、sho...
cisco 模拟器安装及交换机的基本配置实验心得_交换机的基本命令
weixin_39642687的博客
10-29 1098
实验采用思科网络模拟器软件。软件下载链接: https://pan.baidu.com/s/1t3fXzQChIpGd3GEr_NMDVw 提取码:v9nj软件使用方法:1.下载安装之后,打开添加一个交换机。2.点击交换机,出现命令窗口,即可进行命令操作。一、设备的模式 1、用户模式Switch>可以查看交换机的基本简单信息,且不能做任何修改配置。2、特权模式Switch> enab...
MAC欺骗-通过思科模拟器实现
qq_44783777的博客
10-19 3376
通过思科模拟器模拟实现MAC欺骗
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
Sarahing的博客
09-26 1万+
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一、搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络 2、实验原理: (1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提
MAC地址泛洪攻击实验
weixin_42594971的博客
01-09 2409
MAC地址泛洪攻击实验,在eNSP的基础上,使用kali系统进行攻击mac地址实验
MAC地址欺骗与MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗和MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
Mac泛洪及ARP欺骗原理及实验演示
weixin_44756468的博客
07-19 4494
** 一、ARP理论基础 ** 1、什么是ARP ARP:地址解析协议,通过IP地址获取MAC地址,常见于局域网之中。 作用: 检测IP地址是否冲突 在二层网络中,通过IP地址获取MAC地址 获取网关IP地址,实现跨网段通信(代理ARP) 2、ARP协议过程 PC1要与PC2通信但是不知道PC2的MAC地址 发送ARP请求包到交换机,交换机发送广播包全网找PC2 其他主机不进行回应 PC2收到ARP请求包后会发送ARP应答包给PC1 形成通信 3、ARP表 ARP表:记录了通过ARP协
2-wireshark网络安全分析——MAC地址泛洪攻击
网络安全
02-01 4506
目录 1. MAC地址泛洪实验 2. 验证交换机泛洪 3. wireshark分析MAC地址泛洪 关于交换机原理的参考文章: 18-交换技术——交换机基础 22-交换技术——企业网络和二层环路 1. MAC地址泛洪实验 实验目的:通过实践的方式了解一些常见的网络安全问题,同时加深理解交换机的工作原理。 学习思科交换机的时候我们知道,交换机里有一张mac...
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 3294
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
网络信息安全(三)— MAC泛洪攻击实验
在下小黄的博客
02-02 3593
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 网络信息安全(三)—— MAC泛洪攻击实验 。 往期检索:程序设计学习笔记——目录 本实验仅适用于学习和测试 ,严禁非法操作 ! ! ! 创建时间:2021年2月2日 软件: eNsp_Client 、SecureCRT 、MindMaster MAC泛洪攻击实验 :1. 实验演示MAC泛洪攻击: 1. 实验演示MAC泛洪攻击: 实验设备:eNSP 、Wireshark 实验步骤: eNSP上搭建
mac-泛洪
最新发布
m0_73255659的博客
11-05 1578
在静态 MAC 转发表中,交换机只知道那些手动配置的 MAC 地址,因此不会因为接收到未知的 MAC 地址而发送广播。数据链路层的限制:在数据链路层,MAC地址是局域网内使用的。即使你通过路由器连接到另一个局域网,你的MAC帧依然是基于你的本地网络环境发送的,不会影响目标局域网的交换机。等工具进行 MAC 泛洪攻击仍然可以导致 AP 的 MAC 地址表溢出,从而使得流量被广播到所有连接的设备。:由于交换机只处理已知的静态 MAC 地址,任何未知地址的流量不会引发广播,从而减少了广播风暴的可能性。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 1万+
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC泛洪攻击简介与小实验
HEAVEN569的博客
02-28 4059
前言:本来还想总结一下计算机原理TCP/IP五层协议的,但是搜了一下网上大佬的各种神操作,默默点了下收藏,我就不献丑了。 一、MAC泛洪攻击的原理 MAC泛洪攻击的原理:MAC地址表是交换机中存在的一张记录MAC地址的表叫MAC表,交换机有着转发的机制,为了快速完成数据转发的功能,MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。 防洪攻击即是攻击者利用这种学习机制和老化机制不断发送不同的MAC地址给交换机,充满交换机,而此时交换机只能进行数据广...
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 2538
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
MAC泛洪攻击
weixin_44722125的博客
06-30 2322
MAC泛洪攻击   MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。   局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧。 交换机的mac学习机制   内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来。   内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转
使用macof发起MAC地址泛洪攻击
Bruce_xiaowei的博客
05-04 1982
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
MAC地址泛洪攻击详细过程及原理
Marsal的博客
07-23 1万+
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面 查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址表是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 二.MAC地址泛洪攻击原理 MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,也就是不能再
MAC地址泛洪攻击原理与过程
weixin_45817476的博客
08-08 5156
MAC地址泛洪攻击原理与过程1、MAC地址泛洪攻击原理(1)交换机转发数据原理(2)MAC地址泛洪攻击原理2、MAC地址泛洪攻击过程 1、MAC地址泛洪攻击原理 (1)交换机转发数据原理 1.交换机收到数据帧的时候,先解封装数据链路层,查看源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面。 2.查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去。 3.如果MAC地址表是空或丢弃,广播将这个数据帧进行复制,然后向各个接口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值