防禦措施:
在公司的接入交換機上限定埠接入的數量,比如一台接入交換機,每個埠一般就一台主機,但是為了移動辦公和其他接入,可以允許乙個埠有20mac位址,如果這個埠學習超過了20個mac位址,就停止學習,後來的mac將被丟棄。
具體配置:
1.[quidway-ethernet0/0/1] port-security enabl
2.[quidway-ethernet0/0/1] port-security mac-address sticky
3.[quidway-ethernet0/0/1] port-security protect-action protect
4.[quidway-ethernet0/0/1] port-security max-mac-num 4
MAC位址泛洪攻擊的原理
mac位址泛洪攻擊的原理 交換機中有一張叫做mac的表,但它的大小有限制,交換機的乙個原理是會自動學習並記錄mac位址。而攻擊者就利用交換機的mac位址學習機制,不斷的進行mac位址重新整理,迅速填滿交換機的mac位址表,以至崩潰,使得交換機不得不使用廣播發包,從而獲取其他人的報文資訊。實驗所需要安...
MAC泛洪攻擊
先來解釋一下啥是泛洪攻擊 交換機裡有一張專門記錄mac位址的表,為了完成資料的快速 該錶具有自動學習機制 泛洪攻擊即是攻擊者利用這種學習機制不斷傳送不同的mac位址給交換機,充滿整個mac表,此時交換機只能進行資料廣播,攻擊者憑此獲得資訊。簡單的來說就是將學習mac的表佔滿,然後如果有正常的資料過來...
第二章 MAC泛洪攻擊與防禦
mac泛洪攻擊用非常簡單的話就是把你的位址表塞滿 攻擊實施 利用kali中的mac泛洪工具macof實施攻擊 在交換機上執行 show mac address table count 命令,檢視位址表的情況 wireshark建議設定捕獲過濾器,只抓取特定主機發出和接收的資料報 port secur...