MAC地址泛洪攻击

最新推荐文章于 2024-07-23 13:46:07 发布
最新推荐文章于 2024-07-23 13:46:07 发布
阅读量6.6k 收藏 33
点赞数 1
CC 4.0 BY-SA版权
分类专栏: LINUX相关操作 文章标签: MAC地址泛洪攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sdb5858874/article/details/80717416
实验环境
1.一台Win7系统  (FTP服务器)   IP: 192.168.1.104  
2.一台kali系统(中间人) IP: 192.168.1.107
3.一台Win10系统    (用户)    IP:192.168.1.110
三台机器连接同一交换机

工具:macof(不断的变换自己的MAC地址,以达到欺骗交换机的目的)

一、测试主机之间是否正常通信

首先在WIN10系统上测试与其他两台机器的通断
与WIN7的通信正常


与Kali系统通信正常

测试WIN10与WIN7之间FTP服务连接是否正常

二、中间人Kali发起MAC地址泛洪攻击
1.kali使用tcpdump抓包工具监听21端口(文件传输)的报文


2.kali在另一个终端打开macof工具,快速将交换机的MAC地址表填满
直接在命令行输入: macof即可


3.此时用户WIN10正常访问WIN7开启的FTP服务
输入账号:chao
密码:123456

4.登陆成功后,关闭结束macof指令,在tcpdump中查看抓包结果
可以看到攻击者成功获得了WIN10用户登陆FTP服务器的账号和密码


三、MAC地址泛洪攻击的防御
在公司的接入交换机上限定端口接入数量,比如一台接入的交换机,每个端口一般就一台主机,但为了移动办公和其他接入,可以允许一个端口有20个MAC,如果这个端口学习了超过20个MAC地址,就停止学习,后来的MAC将呗丢弃
具体配置:

假设我们在交换机的e0/0/1端口上进行安全策略配置
int e0/0/1
port-security enable
port-security mac-address sticky
port-security protect-action protect
port-security max-mac-num 4





kali与Python实施MAC地址泛洪攻击
没有网络安全就没有国家安全
08-27 1508
本篇文章主要讲解如何分别利用kali与Python实施MAC地址泛洪攻击
MAC地址泛洪攻击以及防御措施
vbknnc的博客
01-24 2283
在kail中打开wireshark,选择eth0端口开始抓包,同在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名和密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择和kali一样的VM8虚拟网卡。
Kali渗透-Mac泛洪攻击与监听
道阻且长,行则将至
03-02 9870
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的交换机压力测试工具 macof 在局域网内对交换机进行 Mac 泛洪攻击,实现在 Kali 中使用 tcpdump、WireShark 工具进一步对 Centos 7 与 Win 7 之间的 FTP 通信(未加密的通信)的流量监听并获取账户密码的攻击目的。 环境说明 主机...
MAC地址绑定工具(防ARP攻击工具)
05-08
有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。 使用方法 第一步、扫描地址 打开MacScan.exe,输入要扫描的内网IP范围,点击按钮。程序自动对该IP范围内的电脑进行扫描,并将扫描到的IP和MAC地址信息显示在界面上。同在程序目录下生成ArpList.ini文件和BindArp.bat文件。 第二步、绑定地址 用户可以用两种不同的办法绑定IP和MAC地址。 (1)将BindArp.exe和ArpList.ini拷贝到各台电脑上,并将BindArp.exe放到启动菜单中自动运行绑定IP和MAC地址。该程序适合windows 98以上所有操作系统。 (2)将BindArp.bat拷贝到各台电脑上,并做成启动脚本自动运行绑定IP和MAC地址。该脚本仅适合windows xp以上操作系统。
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 1116
Mac地址泛洪攻击
MAC地址泛洪——华为ensp
最新发布
qq_62987084的博客
07-23 773
MAC地址泛洪 实验
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4659
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
网络信息安全(三)— MAC泛洪攻击实验
在下小黄的博客
02-02 3246
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 网络信息安全(三)—— MAC泛洪攻击实验 。 往期检索:程序设计学习笔记——目录 本实验仅适用于学习和测试 ,严禁非法操作 ! ! ! 创建间:2021年2月2日 软件: eNsp_Client 、SecureCRT 、MindMaster MAC泛洪攻击实验 :1. 实验演示MAC泛洪攻击: 1. 实验演示MAC泛洪攻击: 实验设备:eNSP 、Wireshark 实验步骤: eNSP上搭建
2-wireshark网络安全分析——MAC地址泛洪攻击
网络安全
02-01 4131
目录 1. MAC地址泛洪实验 2. 验证交换机泛洪 3. wireshark分析MAC地址泛洪 关于交换机原理的参考文章: 18-交换技术——交换机基础 22-交换技术——企业网络和二层环路 1. MAC地址泛洪实验 实验目的:通过实践的方式了解一些常见的网络安全问题,同加深理解交换机的工作原理。 学习思科交换机的候我们知道,交换机里有一张mac...
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
Debookee Mac下arp欺骗工具
11-18
Mac下的arp欺骗攻击工具,debookee无病毒很好用,欢迎下载哟
MAC地址泛洪攻击,监听用户名和密码。
qq_43623470的博客
01-15 1504
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。 2,新建拓扑图如下: 交换机使用华为s3700 云配置如下: 绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的候数据过多,不容易观察。 3,vm虚拟机里的设置 需要安装xp,kali系统,具...
MAC泛洪攻击
HMMPO的博客
11-09 1230
PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新间内将交换机的地址表迅速填满。CAM表被这些伪造的MAC地址占据,真实的MA C地址条目却无法进入CAM表。那么任何一个经过交换机的正常单播数据帧都会以广播帧的形式来处理。 在刷新前不能容纳更多的mac地址池  尝试用python编写一个攻击脚本 首先用scapy这
ARP 攻击神器:Macof 保姆级教程
Flag少侠的博客
04-05 1682
macof 是一个用于生成伪造数据流的网络工具,常用于进行网络攻击和测试。它的主要作用是生成大量的伪造 MAC 地址的数据包,并将这些数据包发送到网络中,从而混淆网络设备的 MAC 地址表,导致网络拥堵或服务中断。:macof 能够生成大量的具有随机 MAC 地址的数据包,并发送到目标网络中,使得网络设备的 MAC 地址表被填满,无法正确识别真实的网络设备。:通过发送大量的伪造数据流,macof 可以导致网络拥堵,影响正常的网络通信,甚至使网络服务不可用。
Kali Linux —— ensp仿真模拟交换机Mac泛洪攻击
ChenD的学习笔记
09-20 4662
Kali利用交换机MAC地址泛洪漏洞
macof&tcpdump抓包的使用——Mac泛红攻击
话安全,katerina的后花园
07-28 6800
Mac泛红攻击 一、实验目的: PC A 访问 本网络的一台FTPserver主机,中间人进行arp的投毒,获取PC-A和FTPserve之间的回话记录,截获用户名和密码。 二、实验拓扑图: 三、实验环境 四、实验过程 1、   测试网络连通性 用中间人连接PC A和FTP; 2、   测试ftp是否正常 3、   Macof开始mac
kali linux安装问题及解决办法
热门推荐
myohmy2008的博客
05-11 1万+
用虚拟机VMware Workstation Pro(版本10)在cpu i5-6400上安装kali出现过一下问题1、This kernel requires an X86-64 CPU,but only detected an i686 CPU:解决办法:如果出现以上问题先检查一下自己的安装的系统包是否为64位、cpu是否64位、cpu是否允许硬件虚拟化(用securable软件检测下)如图最...
kali安装软件失败(安装terminator)
m0_50656926的博客
12-03 655
如图所示
mac地址泛洪攻击和应对措施
06-13
MAC地址泛洪攻击(Broadcast Storm)是网络安全中的一种恶意行为,攻击者通过伪造大量的广播帧(Broadcast Packets),充斥网络,使网络设备无法正常处理正常的通信流量,导致网络带宽被严重占用,服务质量下降,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值