先來解釋一下啥是泛洪攻擊
交換機裡有一張專門記錄mac位址的表,為了完成資料的快速**,該錶具有自動學習機制;泛洪攻擊即是攻擊者利用這種學習機制不斷傳送不同的mac位址給交換機,充滿整個mac表,此時交換機只能進行資料廣播,攻擊者憑此獲得資訊。[簡單的來說就是將學習mac的表佔滿,然後如果有正常的資料過來這時候只能進行資料廣播,攻擊者藉此獲得嗅探得到資訊]想要了解更詳細的原理可以看這篇文章:
防禦方法:
1.設定交換機學習的mac位址超過一定數量就丟棄
mac泛洪攻擊實驗總結
交換機位於通訊模型的資料鏈路層,是基於交換機mac位址表進行資料 mac位址表有自動學機制,泛洪攻擊主要利用這一點,用虛擬機器攻擊工具向交換機傳送海量的不同的mac位址,導致交換機的mac表記憶體不足,其他主機所傳送的資料只能進行廣播,這樣攻擊者再抓取泛洪的資料報,就能得到其他主機所傳送資料報。ma...
MAC位址泛洪攻擊的原理
mac位址泛洪攻擊的原理 交換機中有一張叫做mac的表,但它的大小有限制,交換機的乙個原理是會自動學習並記錄mac位址。而攻擊者就利用交換機的mac位址學習機制,不斷的進行mac位址重新整理,迅速填滿交換機的mac位址表,以至崩潰,使得交換機不得不使用廣播發包,從而獲取其他人的報文資訊。實驗所需要安...
無線安全專題 攻擊篇 MAC泛洪攻擊
內部mac表是將主機的mac位址和連線到交換機上的埠號進行繫結,這樣可以根據mac位址找到埠進行 2.一開始的時候,沒有主機連線,交換機內的mac表是空白的,這時候就要進行學習。下面咱們幻想出乙個場景 pc1這時候想往pc2傳送資料,資料幀經過交換機的時候,交換機會把資料幀中的源mac位址和進入的埠...