MAC泛洪攻击实现简略版

最新推荐文章于 2025-11-05 12:58:04 发布
原创 最新推荐文章于 2025-11-05 12:58:04 发布 · 2.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#泛洪攻击

一、环境搭建

     操作系统类型       IP地址         攻防环境中身份

主机A     win10         192.168.0.101                 服务器

主机B     win10         192.168.0.110                 客户机

主机C      kali linux    192.168.0.108                 攻击机



二、实现步骤

1、主机C(攻击机)的IP查询和ARP表查询:


主机A(服务机)的IP查询和ARP表查询:


主机B(客户机)的IP查询和ARP表查询:



2、攻击机ping通其他两个主机(主机B和主机A)。


3、wireshark初始捕获页面。

4、客户机登录服务机并与服务机通信

5、Macof泛洪攻击


6、wireshark抓取结果,192.168.0.110黄色部分客户端通信请求发出不得不广播,粉色部分192.168.0.1也是不得不广播,VMWARE_3a:6a:78是什么比较好奇,后面查了一下资料。

7、把虚拟机设为混杂模式,


8、重新捕捉。


9、关于虚拟机桥接模式的思考,提出疑问,上图中的VMWARE_3a:6a:78是不是就是这个虚拟交换机呀?

10、个人更倾向用host-only模式,以后改过来。




Macof泛洪攻击实验
m0_51498031的博客
04-20 3508
泛洪攻击原理:交换机存满地址后会导致再次发送信息时,将信息发送至每一个连接的mac地址,以此获取信息 首先搭建拓补 Client作为一个信号向server请求数据获取服务,交换机 会记录他所在的mac地址表 上图为配置Client成功登入server1。 接下来利用kaili虚拟机配置 安装dsniff 上两图为安装成功。 注:这里需要切入本机所属网卡 然后利用本机网络地址下载dsniff 阿里云kali源:deb http://mirrors.aliyun.com/kali
MAC泛洪攻击
weixin_44722125的博客
06-30 2278
MAC泛洪攻击   MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。   局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中找数据帧中的目标mac地址,如果找到就将该数据帧发送到相应的端口,如果找不到,交换机就会向入端口以外的所有端口发送此数据帧。 交换机的mac学习机制   内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来。   内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定,这样可以根据mac地址找到端口进行转
端口安全MAC地址泛洪攻击
最新发布
weixin_42185241的博客
11-05 1052
攻击者利用交换机“学习”MAC地址的机制,向交换机发送海量的、源MAC地址各不相同的伪造数据帧,目的就是填满交换机的MAC地址表。击原理:攻击者(比如连接在交换机的Fa0/24端口)使用工具(如Macof,Yersinia)持续生成大量以太网帧,这些帧的源MAC地址每次都是随机伪造的,但目标MAC地址可以是任意的。交换机收到这些帧后,会忠实地执行学习过程。它会看到来自Fa0/24端口的源MAC地址是... 直到成千上万个。
MAC泛洪攻击实验
2302_81105681的博客
04-11 354
建立一个客户机和一个服务器,用交换机连接起来。在建立一个cloud连接在交换机上。打开server的ftp服务 client客户端进行登录。设置Client IP地址:192.168.100.4。设置server的IP地址:192.168.100.5。Ping 192.168.100.5 连接成功。Ping 192.168.100.4 连接成功。打开kali 使用macof进行泛洪攻击。打开LSW mac表中存在的地址。打开wireshark进行抓包。Sys 进入系统模式。10.劫获到账号密码。
无线安全专题_击篇--MAC泛洪攻击
七夜的博客
10-04 866
  上一篇讲解了无线安全专题_击篇--干扰通信,没在首页待多长时间就被拿下了,看来之后不能只是讲解击实战,还要进行技术原理和防御方法的讲解。本篇讲解的是局域网内的MAC泛洪攻击,这种击方式主要目的是窃取局域网中的通信数据,例如ftp的账号和密码,下面的实战也是以此为例子。接下来按照原理,场景,击实战,防御方法的层次步骤进行讲解。(我的新书《Python爬虫开发与项目实战》出了,...
MAC地址泛洪攻击实验
weixin_42594971的博客
01-09 2308
MAC地址泛洪攻击实验,在eNSP的基础上,使用kali系统进行mac地址实验。
使用macof发起MAC地址泛洪攻击
Bruce_xiaowei的博客
05-04 1868
MAC地址泛洪攻击是一种针对交换机的击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
MAC地址泛洪攻击及防护措施实操
w2361734601的博客
02-27 1175
MAC地址泛洪攻击是一种常见的网络击手段,通过合理的配置和防护措施,可以有效防止此类击对网络的影响。希望本文的实操部分能为你提供有价值的参考,帮助你更好地保护网络的安全。
wireshark抓包协议解读及ARP击和泛洪攻击.docx
05-19
ARP负责将IP地址转换为MAC地址攻击者通过发送虚假的ARP响应,将目标主机的流量重定向到攻击者,从而实现数据拦截。在描述中,展示了如何在Kali Linux上使用`arpspoof`命令实施ARP击,并在Windows XP上观察击...
Python程序设计:python mac泛洪攻击.pptx
06-12
**Python MAC泛洪攻击原理与实现** 在网络安全领域,MAC泛洪攻击是一种针对局域网交换机的击手法。这种击利用了交换机的MAC地址表学习和老化机制。交换机通常会记录连接到其各个端口的设备的MAC地址,以便在...
实验6-MAC泛洪、ICMP扫描.docx
05-15
本实验的主要目的就是为了掌握协议编程的方法、协议击的原理和实现击虚拟交换机以达到泛洪的目的。 实验环境:Windows、Python3 实验内容: 1. 编写击脚本击交换机,使得交换机全广播发送报文。 2. 实现...
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
数据链路层--MAC地址泛洪攻击实验
aoshuai1016的博客
11-08 745
MAC地址泛洪攻击实验 一.击原理 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 二.实验环境: 1.一台 FTP服务器 2.一台kali系统(中间人) 3.一台用户 机 三台机器连接同一交换机。 三.击过程 MAC地址泛洪攻击的具体步骤: 1.首先,找到kali并打开,在kali系统里面找到
mac泛洪攻击实验原理
omgggggggg的博客
08-08 628
mac泛洪实验原理 交换机的工作原理是 如果一个端口持续伪造大量的mac地址进行通信。因为交换机的mac地址缓存有限
分分钟学会系列:mac地址泛洪攻击实验
weixin_30679823的博客
07-30 272
一、实验目的:     通过实战深入理解mac地址泛洪攻击的原理。 二、实验原理:     交换机中有一张非常重要的表,叫做mac表,这个表是一个硬件组成的表,主要是完成快速转发。mac表有大小限制,不同的交换机的mac表的大小都有不同,越是高端的交换机的表空间越大,但是作为接入交换机,表空间基本都在8K左右。交换机的一个原理是会自动学习并记录mac地址。而攻击者就利用交换机的mac地址学习...
MAC地址泛洪攻击
weixin_44110913的博客
01-08 1182
MAC地址泛洪原理 击工具:macof 使用方法:macof -i eth0(端口) -n 10(发送次数) 配置路由 ip DHCP pool XXX network 默认网关 子网掩码(例如:192.168.1.0 255.255.255.0) default-router 192.168.1.254 int e0/0 ip address 192.168.1.254 255.255.255.0 no shut 在pc看是否配好: ip dhcp 击工具:yersinia -G 直接在里面选择网卡
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1529
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
MAC地址泛洪攻击原理
weixin_49891801的博客
08-08 2268
一:交换机的原理 收到数据帧后,交换机的工作步骤: 1:学习源MAC地址并建立MAC地址表; 2:MAC地址表,若有目的MAC地址,则单播转发;如果没有,则广播到所有接口。 二:MAC地址泛洪攻击原理 交换机会将学习到的MAC地址存储在MAC地址表里,但是MAC地址表大小有限,并且MAC地址表上的地址有老化时间(300s)。 MAC泛洪利用这一特性,不断地生成虚拟MAC地址来填满MAC地址表,让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧,因为其MAC地址表已经被虚假MAC填满,所以交换机
mac泛洪攻击模拟实验
09-23
MAC系统下进行泛洪攻击模拟实验,可参考通用的泛洪攻击实验原理和部分步骤,因为MAC系统属于类Unix系统,在命令使用上有一定通用性。 泛洪攻击利用了交换机的MAC学习机制、MAC表项的数据限制和交换机的转发机制。原理是击机向交换机发送多个不同MAC地址的数据包,交换机的MAC学习机制会学习收集到的MAC地址MAC地址表满了之后,交换机发数据会以广播的形式,从而也将数据发送给了击机[^2]。 ### 实验准备 - **工具**:可使用类似在Kali系统中常用的`macof`工具,MAC系统可通过Homebrew等包管理工具来安装支持泛洪攻击模拟的工具。如果没有`macof`,可考虑使用支持网络数据包伪造和发送的工具。 - **网络环境**:需要搭建网络拓扑,例如使用模拟器(如果有支持MAC系统的模拟器)或真实的网络设备。包含交换机、终端(如Client和Server)等。给Client和Server配置IP地址、子网掩码、网关,如Client的ip为192.168.133.10,子网掩码为255.255.255.0,网关为192.168.133.254;Server的ip为192.168.133.20,子网掩码为255.255.255.0,网关为192.168.133.254 ,并测试连通性,可在Server上ping Client的IP地址 [^2]。 ### 实验步骤 1. **看交换机初始MAC地址表**:在进行击前,看交换机的MAC地址表,此时地址数量较少。 2. **配置MAC系统网络**:将MAC系统的网络连接设置为合适的模式,类似Kali的仅主机模式(使用特定网卡)。 3. **发起泛洪攻击**:如果安装了`macof`工具,可在终端输入`macof`命令开始进行泛洪攻击。若使用其他工具,按照其使用说明进行大量伪造MAC地址数据包的发送。 4. **验证击结果**:再次看交换机的MAC地址表,若表中有很多地址,证明泛洪攻击成功。 ### 泛洪攻击的预防 - 配置静态MAC转发表,这样可以固定MAC地址和端口的绑定,防止伪造MAC地址的数据包影响正常转发。 - 配置端口的MAC学习数目限制,限制每个端口可学习的MAC地址数量,避免MAC表被大量伪造地址填满 [^2]。 ### 代码示例(假设使用macof) ```bash # 若macof未安装,可参考使用包管理工具安装 # 发起泛洪攻击 macof ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值