MAC地址泛洪攻击以及防御措施

最新推荐文章于 2025-02-27 21:44:19 发布
最新推荐文章于 2025-02-27 21:44:19 发布
阅读量2.2k 收藏 13
点赞数 16
CC 4.0 BY-SA版权
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbknnc/article/details/135776358

一、MAC地址泛洪攻击的原理

       由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。

二、攻击流程

实验准备:

我们使用client1和server1来模拟服务器和客户端,用LSW1来模拟交换机,使用cloud1来模拟攻击方,发送大量的数据来攻占交换机的帧交换表,已达到截取通话内容的目的

1、在ensp中布置如下拓扑图:

2、对网络设备进行配置

(1)client1:

         IP:192.168.1.1

         客户端信息:服务器地址为server1的IP地址,用户名和服务器自行设置

(2)server1:

        IP:192.168.1.2

        服务器信息选择ftpserver ,路径任意

(3)cloud1:

cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。

将默认的UDP网卡进行添加,在选择VM8网卡进行添加。

端口映射设置处的出端口设置改为2,打开双向通道进行添加

最低0.47元/天 解锁文章

200万优质内容无限畅学
MAC泛洪攻击防御
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 3162
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
MAC地址泛洪攻击及防护措施实操
最新发布
w2361734601的博客
02-27 957
MAC地址泛洪攻击是一种常见的网络攻击手段,通过合理的配置和防护措施,可以有效防止此类攻击对网络的影响。希望本文的实操部分能为你提供有价值的参考,帮助你更好地保护网络的安全。
MAC地址泛洪攻击
2303_80370981的博客
01-09 1098
对于使用mac地址泛洪,使用虚拟机kali来抓取计算机传输之间的信息
MAC泛洪攻击及解决方法
热门推荐
m0_61469678的博客
04-04 1万+
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4663
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
华为交换机端口安全配置:防御MAC地址泛洪攻击
[华为交换机端口安全配置:防御MAC地址泛洪攻击](http://itigic.com/wp-content/uploads/2020/11/20201119_5fb6c4f734633.jpg) # 摘要 随着网络技术的发展,交换机端口安全问题逐渐受到重视,尤其是MAC地址泛洪攻击...
mac-泛洪
m0_73255659的博客
11-05 1367
在静态 MAC 转发表中,交换机只知道那些手动配置的 MAC 地址,因此不会因为接收到未知的 MAC 地址而发送广播。数据链路层的限制:在数据链路层,MAC地址是局域网内使用的。即使你通过路由器连接到另一个局域网,你的MAC帧依然是基于你的本地网络环境发送的,不会影响目标局域网的交换机。等工具进行 MAC 泛洪攻击仍然可以导致 AP 的 MAC 地址表溢出,从而使得流量被广播到所有连接的设备。:由于交换机只处理已知的静态 MAC 地址,任何未知地址的流量不会引发广播,从而减少了广播风暴的可能性。
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
MAC泛洪***的实施防御
weixin_34234829的博客
09-26 1019
原文发表于2017年第7期《网络安全信息化》,转发到博客。更多相关资料可参看视频教程“局域网安全实战”,http://edu.51cto.com/course/10348.html   MAC泛洪***是一种针对局域网交换机的***方式,目的在于窃取局域网内用户的通信数据。本文以神州数码CS6200交换机为例,从原理、实施、防御三个方面对MAC泛洪***进行了全面介绍。1.    交换机的MAC...
mac地址泛洪攻击防御措施和具体配置
weixin_30457551的博客
07-28 943
防御措施: 在公司的接入交换机上限定端口接入的数量,比如一台接入交换机,每个端口一般就一台主机,但是为了移动办公和其他接入,可以允许一个端口有20mac地址,如果这个端口学习超过了20个mac地址,就停止学习,后来的mac将被丢弃。 具体配置: 1.[Quidway-Ethernet0/0/1] port-security enabl 2.[Quidway-Etherne...
MAC--泛洪&欺骗
金灰的博客
08-21 1191
免责声明:本文仅做分享...
MAC地址泛洪攻击
辉小鱼的博客
11-17 1217
MAC地址泛洪攻击MAC地址泛洪攻击MAC地址表泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
第二章 MAC泛洪攻击防御
OneZeRoXd的博客
11-02 1157
MAC泛洪攻击用非常简单的话就是把你的地址表塞满 攻击实施 利用kali中的MAC泛洪工具macof实施攻击 在交换机上执行“show mac-address-table count”命令,查看地址表的情况 Wireshark建议设置捕获过滤器,只抓取特定主机发出和接收的数据包 Port-security(端口安全性) 通过该技术可以限制端口上所允许的有效MAC地址的数量 如果MAC地址个数超过最...
MAC泛洪攻击
HMMPO的博客
11-09 1230
PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新时间内将交换机的地址表迅速填满。CAM表被这些伪造的MAC地址占据,真实的MA C地址条目却无法进入CAM表。那么任何一个经过交换机的正常单播数据帧都会以广播帧的形式来处理。 在刷新前不能容纳更多的mac地址池  尝试用python编写一个攻击脚本 首先用scapy这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值