無線安全專題攻擊篇 MAC泛洪攻擊

出版了，大家可以看一下樣章）

一.mac泛洪攻擊的原理

mac泛洪攻擊主要是利用區域網交換機的mac學習和老化機制。

1.1交換機的工作流程如下:

區域網中的pc1傳送資料幀給pc2,經過交換機時,交換機會在內部mac位址表中查詢資料幀中的目標mac位址，如果找到就將該資料幀傳送到相應的埠，如果找不到，交換機就會向入埠以外的所有埠傳送此資料幀(所謂的廣播，不過不是廣播幀，廣播幀的目的mac位址是全f)。

由此可以看到交換機實現交換功能的關鍵就是內部的mac位址表，那這個內部mac位址是怎麼形成的呢？有什麼特性呢？接下來就要講解一下交換機的mac學習和老化機制。

1.2 交換機的mac學習機制

1. 首先咱們看一下內部mac表的結構，內部mac表都是有大小的，一般8k左右，一但mac表滿了，其他mac位址就加不進來：

內部mac表是將主機的mac位址和連線到交換機上的埠號進行繫結，這樣可以根據mac位址找到埠進行**。

2.一開始的時候，沒有主機連線，交換機內的mac表是空白的，這時候就要進行學習。

下面咱們幻想出乙個場景: pc1這時候想往pc2傳送資料，資料幀經過交換機的時候，交換機會把資料幀中的源mac位址和進入的埠號記錄到mac表中; 由於一開始mac表中沒有pc2的mac位址和埠繫結，所以交換機會將這個資料幀進行全網**，就是所謂的廣播,也叫泛洪。

交換機將所有資料幀進行全網**後，每台主機的協議棧會比對資料幀的目的mac位址是否和自身的一樣，如果一樣就進行應答，如果不一樣，就進行丟棄(注意:那些mac位址不相同的主機網絡卡也會接收到資料幀，只是不予理會，對網絡卡進行抓包是能看到資料幀的)。

這個時候，pc2接收到了資料幀，並進行應答。應答資料幀經過交換機的時候，交換機會將應答資料幀的源mac位址和埠號學習到mac表中，也就是pc2的mac位址和埠號繫結。

交換機根據應答資料幀的目的mac位址，開始查詢mac表，發現pc1的記錄存在，就根據這繫結的埠號，直接將應答資料幀發給了pc1。這就是整個mac位址表的學習過程。

1.3 交換機的mac老化機制

若交換機與某台主機長時間未通訊，交換機就會把該主機的mac位址從mac位址表裡刪除掉，等下次通訊時重新學習位址。

1.4 泛洪攻擊的可能性

二.攻擊場景

ftp伺服器：我在一台windows主機上使用filezilla server搭建了乙個ftp伺服器,ip位址為10.170.62.240。如何搭建ftp伺服器請參考，的賬號為qiye,密碼為qiye123789。

pc1: 區域網中的另一台主機，win7作業系統，作為ftp的客戶機，ip位址為10.170.56.82。

pc2:我的個人膝上型電腦作為攻擊機，kali系統，ip位址為10.170.39.165。

三.實戰攻擊

實施mac泛洪攻擊使用的工具是kali系統自帶的macof，用來傳送大量偽造的mac位址的資料報。

第一步，我在pc2上開啟macof,並且開啟多個視窗執行，力求以盡快的速度，填滿交換機的mac表。

與此同時，在開啟乙個視窗，使用tcpdump進行抓包，抓取埠為21的ftp資料報。

第二步，我使用pc1登入ftp伺服器。既可以在瀏覽器中登入，也可以使用win7自帶的ftp客戶端。

第三步，檢視pc2中是否抓包廣播出來的ftp登入資訊。

可以看到，我已經成功抓取到pc1訪問ftp伺服器的登入賬號和密碼。我使用wireshark，也抓取了一下，可能看的更直觀一些。

四.防禦手段

限定交換機接入的埠的mac數量。

例如：設定該交換機的該埠可以學習8個mac位址，超過了8個mac位址就停止學習，丟棄後來的mac。一般高階的交換機都有這項功能。

無線安全專題 攻擊篇 MAC泛洪攻擊