交換機位於通訊模型的資料鏈路層,是基於交換機mac位址表進行資料**,mac位址表有自動學機制,泛洪攻擊主要利用這一點,用虛擬機器攻擊工具向交換機傳送海量的不同的mac位址,導致交換機的mac表記憶體不足,其他主機所傳送的資料只能進行廣播,這樣攻擊者再抓取泛洪的資料報,就能得到其他主機所傳送資料報。
mac攻擊步驟:
1、安裝kali軟體並進行配置,需注意虛擬機器與主機的橋接。
2、通過ping測試與同一區域網內其他計算機處於相連的狀態。
3、用kali中用macof工具,用macof命令,執行攻擊。考慮到交換機mac表記憶體,可多用幾個te.
4、用wearshark抓包軟體,進行資料報抓取。
在實驗環境中,用三颱計算機與一台交換機相連,進行乙太網設定,保證三颱計算機的ip在同一網段,計算機a安裝kali,虛擬機器用etc/network/inte***ces命令進行ip配置,同時需注意虛擬機器的dns,用etc/resolv.conf進行檢視修改儲存。計算機b安裝ftp,注意新增使用者設定密碼,計算機c訪問ftp伺服器,並用密碼進行登陸。同時計算機a開始上文攻擊步驟,並抓取資料。
mac泛洪攻擊防禦:
1、對交換機藉口進行配置,限定埠mac位址數量 switch(config-if)#switchport port-security switch(config-if)#switchport port-security maximum x
MAC泛洪攻擊
先來解釋一下啥是泛洪攻擊 交換機裡有一張專門記錄mac位址的表,為了完成資料的快速 該錶具有自動學習機制 泛洪攻擊即是攻擊者利用這種學習機制不斷傳送不同的mac位址給交換機,充滿整個mac表,此時交換機只能進行資料廣播,攻擊者憑此獲得資訊。簡單的來說就是將學習mac的表佔滿,然後如果有正常的資料過來...
MAC位址泛洪攻擊的原理
mac位址泛洪攻擊的原理 交換機中有一張叫做mac的表,但它的大小有限制,交換機的乙個原理是會自動學習並記錄mac位址。而攻擊者就利用交換機的mac位址學習機制,不斷的進行mac位址重新整理,迅速填滿交換機的mac位址表,以至崩潰,使得交換機不得不使用廣播發包,從而獲取其他人的報文資訊。實驗所需要安...
無線安全專題 攻擊篇 MAC泛洪攻擊
內部mac表是將主機的mac位址和連線到交換機上的埠號進行繫結,這樣可以根據mac位址找到埠進行 2.一開始的時候,沒有主機連線,交換機內的mac表是空白的,這時候就要進行學習。下面咱們幻想出乙個場景 pc1這時候想往pc2傳送資料,資料幀經過交換機的時候,交換機會把資料幀中的源mac位址和進入的埠...