MAC泛洪攻击的原理实验(非单独完成)

最新推荐文章于 2025-02-27 21:44:19 发布
原创 最新推荐文章于 2025-02-27 21:44:19 发布 · 957 阅读 · 3
本文详细介绍了MAC泛洪攻击的原理,涉及交换机的MAC学习和老化机制。攻击者通过伪造大量未知MAC地址通信,填满交换机的MAC表,迫使数据变为广播,从而实现监听目的。实验部分描述了在Kali Linux环境下设置FTP并进行攻击模拟的过程。

**

一.MAC泛洪攻击的原理

**

MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。

1.交换机的工作流程如下:

局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。

由此可以看到交换机实现交换功能的关键就是内部的mac地址表,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就要讲解一下交换机的mac学习和老化机制。

—————————————————————————————————————————————

2 交换机的mac学习机制

1. 首先咱们看一下内部mac表的结构,内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来:
  
    内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转发。

2.一开始的时候,没有主机连接,交换机内的mac表是空白的,这时候就要进行学习。
  下面咱们幻想出一个场景: PC1这时候想往PC2发送数据,数据帧经过交换机的时候,交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定,所以交换机会将这个数据帧进行全网转发,就是所谓的广播,也叫泛洪

—————————————————————————————————————————————

交换机将所有数据帧进行全网转发后,每台主机的协议栈会比对数据帧的目的mac地址是否和自身的一样,如果一样就进行应答,如果不一样,就进行丢弃(注意:那些mac地址不相同的主机网卡也会接收到数据帧,只是

最低0.47元/天 解锁文章
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 2538
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
MAC泛洪攻击简介与小实验
HEAVEN569的博客
02-28 4059
前言:本来还想总结一下计算机原理TCP/IP五层协议的,但是搜了一下网上大佬的各种神操作,默默点了下收藏,我就不献丑了。 一、MAC泛洪攻击原理 MAC泛洪攻击原理:MAC地址表是交换机中存在的一张记录MAC地址的表叫MAC表,交换机有着转发的机制,为了快速完成数据转发的功能,MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。 防洪攻击即是攻击者利用这种学习机制和老化机制不断发送不同的MAC地址给交换机,充满交换机,而此时交换机只能进行数据广...
MAC地址泛洪攻击原理与过程
weixin_45817476的博客
08-08 5156
MAC地址泛洪攻击原理与过程1、MAC地址泛洪攻击原理(1)交换机转发数据原理(2)MAC地址泛洪攻击原理2、MAC地址泛洪攻击过程 1、MAC地址泛洪攻击原理 (1)交换机转发数据原理 1.交换机收到数据帧的时候,先解封装数据链路层,查看源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面。 2.查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去。 3.如果MAC地址表是空或丢弃,广播将这个数据帧进行复制,然后向各个接口
Mac泛洪及ARP欺骗原理实验演示
weixin_44756468的博客
07-19 4493
** 一、ARP理论基础 ** 1、什么是ARP ARP:地址解析协议,通过IP地址获取MAC地址,常见于局域网之中。 作用: 检测IP地址是否冲突 在二层网络中,通过IP地址获取MAC地址 获取网关IP地址,实现跨网段通信(代理ARP) 2、ARP协议过程 PC1要与PC2通信但是不知道PC2的MAC地址 发送ARP请求包到交换机,交换机发送广播包全网找PC2 其他主机不进行回应 PC2收到ARP请求包后会发送ARP应答包给PC1 形成通信 3、ARP表 ARP表:记录了通过ARP协
MAC泛洪学习记录
qq_51178377的博客
04-23 940
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 MAC泛洪攻击MAC泛洪原理实验过程其他前言一、MAC泛洪原理二、实验步骤1.搭建拓扑2.清空CAM表3.开始攻击三、其他总结 MAC泛洪原理 实验过程 其他 前言 4月19日网络安全实验MAC泛洪攻击 实验器材:eNSP Kali 一、MAC泛洪原理 交换机在收到数据帧时,会对数据进行解封装,查看数据链路层的MAC地址,并查找自己的MAC地址表; 1. 当MAC地址表为空时: 根据交换机的学习机制,会将源MAC地址与端口关联,并
MAC地址泛洪攻击实验
weixin_42594971的博客
01-09 2409
MAC地址泛洪攻击实验,在eNSP的基础上,使用kali系统进行攻击mac地址实验
MAC地址泛洪攻击详细过程及原理
Marsal的博客
07-23 1万+
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址表里面 查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址表是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 二.MAC地址泛洪攻击原理 MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,也就是不能再
网络信息安全(三)— MAC泛洪攻击实验
在下小黄的博客
02-02 3591
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 网络信息安全(三)—— MAC泛洪攻击实验 。 往期检索:程序设计学习笔记——目录 本实验仅适用于学习和测试 ,严禁法操作 ! ! ! 创建时间:2021年2月2日 软件: eNsp_Client 、SecureCRT 、MindMaster MAC泛洪攻击实验 :1. 实验演示MAC泛洪攻击: 1. 实验演示MAC泛洪攻击实验设备:eNSP 、Wireshark 实验步骤: eNSP上搭建
MAC地址泛洪攻击
2303_80370981的博客
01-09 1282
对于使用mac地址泛洪,使用虚拟机kali来抓取计算机传输之间的信息
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击)
热门推荐
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击等攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
使用macof发起MAC地址泛洪攻击
Bruce_xiaowei的博客
05-04 1975
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
MAC地址攻击原理与防范
weixin_49891801的博客
08-08 4822
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习源MAC地址并建立MAC地址表; 2:查找MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
MAC地址泛洪攻击及防护措施实操
最新发布
w2361734601的博客
02-27 1351
MAC地址泛洪攻击是一种常见的网络攻击手段,通过合理的配置和防护措施,可以有效防止此类攻击对网络的影响。希望本文的实操部分能为你提供有价值的参考,帮助你更好地保护网络的安全。
常见攻击及防御技术详解,专业人士必知(基础篇)
weixin_68789096的博客
06-29 502
随着互联网的不断发展,TCP/IP协议簇成为使用最广泛的网络互连协议。但由于协议设计之初主要应用于研究环境,针对少量、可信的用户群体,网络安全问题不是主要的考虑因素,对安全考虑得不够,导致协议存在着一些安全风险问题。从本篇开始,带领大家一同了解下常见的网络攻击方式和防御手段。
MAC泛洪攻击
weixin_44722125的博客
06-30 2318
MAC泛洪攻击   MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。   局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧。 交换机的mac学习机制   内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来。   内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转
网络安全三期第四堂课作业
weixin_49891807的博客
08-08 257
**MAC地址泛洪攻击原理及防范** MAC地址泛洪攻击是基于交换机的工作原理所实施的一种网络攻击手段,从中获取自己所需要的信息。 首选需要了解交换机的工作原理: 1、当交换机收到一个数据帧时会学习该数据帧中的MAC地址,然后建立MAC地址表, 2、在交换机对数据帧进行转发是会首先查找MAC地址表,如果MAC地址表中存有该数据帧中目的MAC地址信息则进行单播转发;如果没有,则对除接收端口外其余端口转发。 3、MAC地址老化时间默认为300秒,且MAC地址表存储数...
MAC泛洪***的实施与防御
weixin_34234829的博客
09-26 1077
原文发表于2017年第7期《网络安全与信息化》,转发到博客。更多相关资料可参看视频教程“局域网安全实战”,http://edu.51cto.com/course/10348.html   MAC泛洪***是一种针对局域网交换机的***方式,目的在于窃取局域网内用户的通信数据。本文以神州数码CS6200交换机为例,从原理、实施、防御三个方面对MAC泛洪***进行了全面介绍。1.    交换机的MAC...
协议栈安全--MAC洪范攻击
XY0918ZWQ的博客
10-09 603
MAC洪范攻击一、攻击原理二、实验过程1、实验拓扑防御 一、攻击原理 原理:黑客主机,冒名正常主机,给交换机发送大量带有不同MAC地址的的垃圾数据帧,导致填满交换机mac地址表,使得正常的数据帧无法转发(实现单播通讯),只能洪范处理,这就使得黑客可以嗅探到该主机的数据帧,导致所发送的数据被泄露、监听。 二、实验过程 1、实验拓扑 实验环境 攻击机:kali–macof 靶机:PC2 监听机:kali–macof 攻击 #安装 macof kali@kali:~$ sudo su root [sudo]
MAC地址泛洪攻击原理
weixin_49896746的博客
08-08 1731
MAC地址泛洪攻击原理: 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 实验所需要安装的软件: kali linux、macof、wireshark MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。 2.然后双击eth0开始抓包,这时
无线安全专题_攻击篇--MAC泛洪攻击
七夜的博客
10-04 896
  上一篇讲解了无线安全专题_攻击篇--干扰通信,没在首页待多长时间就被拿下了,看来之后不能只是讲解攻击实战,还要进行技术原理和防御方法的讲解。本篇讲解的是局域网内的MAC泛洪攻击,这种攻击方式主要目的是窃取局域网中的通信数据,例如ftp的账号和密码,下面的实战也是以此为例子。接下来按照原理,场景,攻击实战,防御方法的层次步骤进行讲解。(我的新书《Python爬虫开发与项目实战》出版了,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值