数据链路层-mac洪流(macof)

原创 已于 2022-05-23 01:40:54 修改 · 1.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2022-05-23 01:24:56 首次发布
本文介绍了利用kali、macof、wireshark和ensp工具模拟MAC洪流攻击,通过CAM表溢出来阻断内网服务器的正常通信。详细步骤包括环境配置、攻击实施和防御手段,如静态MAC地址绑定。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0x0a 工具:kali+macof+wireshark+ensp

0x0b 原理:CAM表溢出

0x0c 模拟环境配置

0x01 ensp(huawei)配置网络架构

0x02 kali网卡配置

0x03 kali安装macof

0x04ensp配置

0x05 Cloud双向通道(与kali 11网段保持一致)

 0x06 pc机(c段11网段与kali Cloud配置一样)

 0x0d mac洪流攻击

0x01.查看11网段网卡

         0x02.选择11网段网卡eth1攻击

0x03.kali攻击

0x04.LSW交换机查看display mac-address

0x05.再次两个pc进行ping操作(不稳定或者timeout)

0x06.wireshark抓包分析(数据包有246067个 相当于LSW中记录了MAC数目 ——>溢出)

0x0e 实战意义:阻断内网服务器正常网络通信

0x0f 防御手段:静态MAC地址绑定

详情 想要学习更多 尽情提问 “又懒有菜” 师傅

0x0a 工具:kali+macof+wireshark+ensp

0x0b 原理:CAM表溢出

CAM是交换机记录MAC访问的数据表  基本上为2k,4k,8k,32k大小

如果大量的MAC被记录在CAM表中  就会存在溢出 正常的访问(ping)也可能超时

0x0c 模拟环境配置

0x01 ensp(huawei)配置网络架构

0x02 kali网卡配置

0x03 kali安装macof

macofDsniff套装工具集的成员,主要用于在具有MAC地址的本地网络上泛洪交换机。

这样做的原因是交换机调节其端口之间的数据流。它主动监视(缓存)每个端口上的MAC地址,这有助于它仅将数据传递到其预期目标。这是交换机和集线器之间的主要区别。集线器没有映射,因此将线路数据广播到设备上的每个端口。除了预期的网卡外,所有网卡通常都会拒绝这些数据。但是,在集线器网络中,通过将网卡置于混杂模式,很容易实现嗅探数据。这允许该设备简单地收集通过集线器网络的所有数据。

虽然这对黑客来说很好,但大多数网络使用交换机,这固有地限制了这种活动。macof可以使用随机MAC地址泛洪交换机。这称为MAC泛滥。这会填写交换机的CAM表,因此无法保存新的MAC地址,并且交换机开始将所有数据包发送到所有端口,因此它开始充当集线器,因此我们可以监控通过它的所有流量。

就是搞个mac flooding,交换机(LSW)的MAC表爆表,就无法学习地址,所有的单播流量也会进行flooding,这样就比较方便进行嗅探。

安装&使用

sudo apt install dsniff

0x04ensp配置

0x05 Cloud双向通道(与kali 11网段保持一致)

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用macof发起MAC地址泛洪攻击
Liu_Bruce的博客
05-04 1722
MAC地址泛洪攻击是一种针对交换机的攻击方式,目的是监听同一局域网中用户的通信数据。交换机的工作核心:端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间的对应关系。通常情况下,交换机的每个端口只会连接一台主机,因而在CAM表中每个端口只对应一个MAC地址。由于交换机的缓存有限,因此它的CAM表中能保存的内容也是有限的。现在交换机都使用级联技术,也就是A交换机可以连接到B交换机的级联端口。这样B交换机的级联端口上就对应多台主机的MAC地址,从而在CAM表中产生大量的记录。
网络安全-黑客攻击
A soul tortured by desire
08-30 3347
攻击方式: 拒绝服务攻击 缓冲区溢出攻击 漏洞攻击 欺骗攻击
数据链路层实验:MAC泛洪攻击
qq_56724121的博客
04-23 379
数据链路层实验:MAC泛洪攻击 第一步:搭建实验拓扑 第二步:配置client和server client的IP配置为192.168.1.1 /24 保存 server的IP配置为192.168.1.2 /24 保存 指定根目录,保存,启...
mac 命令
countofdane的博客
06-05 300
查看 xcode-select path xcode-select -p 切换 xcode-select path sudo xcode-select -switch /Users/JOHN/Downloads/Xcode45-DP3.app
网络安全:kli的macof指令进行mac攻击
srhqwe的博客
05-01 1145
在kali linux中,打开控制终端,输入macof,回车会进行mac泛洪攻击。通过改变mac地址,重复访问交换机,使得交换机的mac地址表撑满。网络安全:kli的macof指令进行mac攻击。导致的结果就是让网速变慢。
[na]交换机原理/macof
weixin_34115824的博客
03-07 430
交换机的工作原理 简单来说,就是根据源mac学习-->形成cam表,根据cam表转发. 正常情况下先arp广播,sw收到后发到本vlan所有出口,所有机器学习更新arp缓存. 目标机返回单播arp reply送给这个机器. 然后传输数据(单播). 也一定程度上避免了流量的胡窜,保证了安全. sw的端口转发(安全)也依赖于交换矩阵 参考 cam表每个条目的寿命默认5min. Implem...
【2021-09-22 修订】【梳理】计算机网络:自顶向下方法 第二章 应用层(docx)
COFACTOR
10-17 9833
计算机网络 知 识 梳 理 (第一版) 建议先修课程:数据结构。 配套教材: Computer Networking - A Top Down Approach, 7th edition James F. Kurose, Keith W. Ross 参考书目: 1、计算机网络(第7版) 谢希仁 编著 高等教育出版社 链接:https://pan.baidu.com/s/1MeSnQtQi8PYlzjFv-8RLLA 提取码:0000 二 应用层 2.1 网络应用背后的原理 现代网络应用程序常用的
想要成为网络达人,这10大网络协议建议要精通,基础中的基础!
网络技术联盟站
03-06 690
这10大协议只是网络世界的“入门卷”,但已经够你打下坚实基础啦!想更厉害?可以再研究研究HTTP/3的超快加载,TCP的流量控制,DNS的加密查询,或者SSH的高级隧道玩法。互联网像片大海,这10个协议是你的“船票”,上了船,后面想去哪儿都行!🌌。
大模型应用从入门到精通(一)选择开源大模型
04-18 1615
本系列的文章,专为工程师设计的AI应用学习指南,旨在引领你深入大模型应用。通过本系列的学习,你将精通如何使用开源模型,掌握如何巧妙应用Prompt,熟悉Agent的架构,并深入探讨Langchain和Spring AI框架。我们提供详尽的案例和实战策略,帮助你构建自己的AI智能体,不仅增强理论知识,更提升实际操作能力。加入我们的学习旅程,开启你的AI探索之路,实现职业生涯的突破
Python实现macof
weixin_34060741的博客
03-20 160
import sysfrom scapy.all import *import timeiface="eth0"if len(sys.argv)>=2: iface=sys.argv[1]while(1): eth = Ether(src=RandMAC("*:*:*:*:*:*"),dst=RandMAC("*:*:*:*:*:*")) arp = IP(src...
mac of SecureCRT.zip
03-09
mac版Secure压缩包、
ARP 攻击神器:Macof 保姆级教程
Flag少侠的博客
04-05 1666
macof 是一个用于生成伪造数据流的网络工具,常用于进行网络攻击和测试。它的主要作用是生成大量的伪造 MAC 地址的数据包,并将这些数据包发送到网络中,从而混淆网络设备的 MAC 地址表,导致网络拥堵或服务中断。:macof 能够生成大量的具有随机 MAC 地址的数据包,并发送到目标网络中,使得网络设备的 MAC 地址表被填满,无法正确识别真实的网络设备。:通过发送大量的伪造数据流,macof 可以导致网络拥堵,影响正常的网络通信,甚至使网络服务不可用。
Macof泛洪攻击实验
m0_51498031的博客
04-20 3418
泛洪攻击原理:交换机存满地址后会导致再次发送信息时,将信息发送至每一个连接的mac地址,以此获取信息 首先搭建拓补 Client作为一个信号向server请求数据获取服务,交换机 会记录他所在的mac地址表 上图为配置Client成功登入server1。 接下来利用kaili虚拟机配置 安装dsniff 上两图为安装成功。 注:这里需要切入本机所属网卡 然后利用本机网络地址下载dsniff 阿里云kali源:deb http://mirrors.aliyun.com/kali
macof python攻击脚本
aiguang4476的博客
05-20 480
#!/usr/bin/python import sys from scapy.all import * import time iface="eth0" if len(sys.argv)>=2: iface=sys.argv[1] while(1): packet= Ether(src=RandMAC("*:*:*:*:*:*"), ...
网络安全实训课01数据链路层抓包
Xunuannuan的博客
01-03 1004
数据链路层实验一 启动eNSP 详见网络安全实训课01 将左侧的按图拖拽(1台交换机S3700、3台PC) 用copper连接线进行连接 框选然后启动 分别为PC1、PC2、PC3配置IP地址和子网掩码 PC1:IP地址192.168.1.1~子网掩码255.255.255.0 PC2:IP地址192.168.1.2~子网掩码255.255.255.0 PC3:IP地址192.168.1.3...
MAC 实用命令
又是再见?
04-19 360
// Cornerstone SVN软件 清除缓存执行 $ defaults delete com.zennaware.Cornerstone HistoryCacheUsage删除 ~/Library/Caches/Cornerstone// 不能安装未知来源的软件$ sudo spctl --master-disable// MAC OS查看端口占用情况及杀死进程sudo lsof -i :端...
数据链路层协议 MAC && ARP
原来45的博客
03-12 728
数据链路层 详解 MAC ARP 以太网 MTU
Kali2020版安装 macof安装使用
热门推荐
baynk的博客
03-23 1万+
0x00 Kali更新了,区别感觉还挺大的,不过我自己用的比较少,对这个不是很感兴趣,我一般有啥用啥。加上有些工具没有了,有人问了,就去解决了,顺手记一下,免得下次还得查半天。 0x01 kali2020安装 vm安装我就不说了,怎么挂盘我也不说了,从进系统开始。 1.选择图形化安装 2.选择英文(强烈建议英文) 3.选择US 4.选择AE 5.等待安装,配置系统名 6.配置域名 7...
[计算机网络] 链路层与局域网MAC地址 MAC多路访问协议
GO-Back-N and find the thing significant
01-21 1358
链路层与局域网 网络层与链路层工作 网络层 链路层 提供两台主机之间的通信服务。 网络层的数据报如何被封装成链路层的帧; 路径:由源主机和目的主机之间的一系列通信链路和路由器组成 分组如何通过各段链路 接受链路层服务 链路层协议是否能够提供路由器之间的可靠数据传输; 能够在各段链路层提供异构服务的情况下,完成端到端的工作。 通信路径上不同的链路是否采用不同的链路层协议。 链路层信道类型 广播链路 点对点链路 许多主机被连接到相同的通信信道(共享信道) **直接
数据链路层--以太网协议v1.0-20200924
最新发布
03-18
### 以太网协议 V1.0 数据链路层的标准与规范 #### 1. 数据链路层概述 以太网的数据链路层主要负责帧的封装、错误检测以及介质访问控制 (Media Access Control, MAC)[^3]。该层分为两个子层:逻辑链路控制 (Logical...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值