mac位址泛洪攻擊的原理:
交換機中有一張叫做mac的表,但它的大小有限制,交換機的乙個原理是會自動學習並記錄mac位址。而攻擊者就利用交換機的mac位址學習機制,不斷的進行mac位址重新整理,迅速填滿交換機的mac位址表,以至崩潰,使得交換機不得不使用廣播發包,從而獲取其他人的報文資訊。
實驗所需要安裝的軟體:
kali linux、macof、wireshark
mac位址泛洪攻擊的具體步驟:
1.首先,找到kali並開啟,在kali系統裡面找到wireshark並開啟。
2.然後雙擊eth0開始抓包,這時,我們開啟kali te。先開啟三個te,然後在彈出視窗輸入macof回車發起mac位址攻擊。
3.關閉抓包,然後在wireshark裡面篩選,找到ftp。
4.根據抓到的包,開始尋找ftp的賬號和密碼,先找賬號。
5.根據找到的賬號,就可找到它對應的密碼。
mac位址泛洪攻擊的防範:
1.以cisco 2960為例。首先在使用者模式switch>輸入enable回車進入特權模式。
2.進入特權模式後,輸入config t回車,進入全域性配置模式,再輸入inte***ce fa0/1回車,進入埠 模式(交換機的一號埠)。
3.再輸入switchport mode access回車,這個是修改埠模式.
4.輸入命令switchport port-security回車,將埠修改為安全模式。
5.輸入命令switchport port-security maximum 5回車。
6.設定懲罰機制,輸入命令switchport port-security violation shutdown回車。
7.然後返回特權模式看看設定有沒有生效
MAC泛洪攻擊
先來解釋一下啥是泛洪攻擊 交換機裡有一張專門記錄mac位址的表,為了完成資料的快速 該錶具有自動學習機制 泛洪攻擊即是攻擊者利用這種學習機制不斷傳送不同的mac位址給交換機,充滿整個mac表,此時交換機只能進行資料廣播,攻擊者憑此獲得資訊。簡單的來說就是將學習mac的表佔滿,然後如果有正常的資料過來...
mac泛洪攻擊實驗總結
交換機位於通訊模型的資料鏈路層,是基於交換機mac位址表進行資料 mac位址表有自動學機制,泛洪攻擊主要利用這一點,用虛擬機器攻擊工具向交換機傳送海量的不同的mac位址,導致交換機的mac表記憶體不足,其他主機所傳送的資料只能進行廣播,這樣攻擊者再抓取泛洪的資料報,就能得到其他主機所傳送資料報。ma...
mac位址泛洪攻擊的防禦措施和具體配置
防禦措施 在公司的接入交換機上限定埠接入的數量,比如一台接入交換機,每個埠一般就一台主機,但是為了移動辦公和其他接入,可以允許乙個埠有20mac位址,如果這個埠學習超過了20個mac位址,就停止學習,後來的mac將被丟棄。具體配置 1.quidway ethernet0 0 1 port secur...