Mac地址泛洪攻击的防御措施和具体配置

最新推荐文章于 2023-03-18 20:12:03 发布
转载 最新推荐文章于 2023-03-18 20:12:03 发布 · 943 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/BaoLeri/p/5721323.html

本文介绍MAC地址泛洪攻击原理,通过不断刷新MAC地址导致交换机MAC地址表溢出,迫使交换机进行广播,泄露网络信息。文章提供一种防御措施:限制端口学习的MAC地址数量,超过设定值则丢弃新MAC地址。

  Mac地址泛洪攻击指的是:利用交换机的mac地址学习机制,攻击者不断地刷新mac地址,填满交换机的mac地址表,以致崩溃,使交换机不得不使用广播发包,从而获取其他人的报文信息。

mac地址泛洪攻击的防御措施和具体配置

 限定接入交换机的接入的端口的数量。

 例如:设置该交换机的该端口可以学习10mac地址,超过了10mac地址就停止学习,丢弃后来的mac。如图:

  

 

 具体代码如下:

  [Huawei-Ethernet0/0/1] port-security enable
  [Huawei-Ethernet0/0/1] port-security mac-address sticky
  [Huawei-Ethernet0/0/1] port-security protect-action protect
  [Huawei-Ethernet0/0/1] port-security max-mac-num x

 x 是指设置的可以学习的mac地址的数量。 

 

转载于:https://www.cnblogs.com/BaoLeri/p/5721323.html

《 防MAC 地址欺骗攻击》
jiyiwangluokeji的博客
10-07 1847
如果攻击者试图通过伪造多个 MAC 地址进行欺骗攻击,超过数量上限后,新的 MAC 地址将无法被学习,从而阻止攻击。将特定设备的 MAC 地址与交换机端口进行静态绑定,只有绑定的 MAC 地址对应的设备才能通过该端口进行通信。通过划分 VLAN(虚拟局域网)、设置访问控制列表(ACL)等方式,对网络进行隔离访问控制,限制不同区域之间的通信,降低 MAC 地址欺骗攻击的影响范围。定期检查交换机的端口安全状态,监测端口上学习到的 MAC 地址是否与预期的设备一致。
MAC地址泛洪攻击以及防御措施
最新发布
vbknnc的博客
01-24 2295
在kail中打开wireshark,选择eth0端口开始抓包,同时在ensp中client1不断进行登录登出,在wireshark中我们就可以抓到ftp的包,选择一个数据包,打开tcp追踪流,就可以看到用户名密码了,至此攻击完成。由于交换机的帧交换表的大小是有限的,我们采用对交换机发送大量的IP-MAC的信息去占满交换机的帧交换表,这样在两台主机通信时信息就会溢出来,从而可以被监听到内容。cloud是用来模拟攻击方的,我们采用kail作为攻击方,因此在网卡方面选择kali一样的VM8虚拟网卡。
mac地址泛洪攻击防御措施具体配置
weixin_30457551的博客
07-28 945
防御措施: 在公司的接入交换机上限定端口接入的数量,比如一台接入交换机,每个端口一般就一台主机,但是为了移动办公其他接入,可以允许一个端口有20mac地址,如果这个端口学习超过了20个mac地址,就停止学习,后来的mac将被丢弃。 具体配置: 1.[Quidway-Ethernet0/0/1] port-security enabl 2.[Quidway-Etherne...
MAC地址泛洪攻击原理
weixin_49896746的博客
08-08 1654
MAC地址泛洪攻击原理: 交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。 实验所需要安装的软件: kali linux、macof、wireshark MAC地址泛洪攻击具体步骤: 1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。 2.然后双击eth0开始抓包,这时
MAC攻击与MAC安全、端口安全技术讲解
m0_49864110的博客
10-05 3807
MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)
MAC安全(防MAC泛洪攻击
China-P的博客
11-27 4678
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文。2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习。2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击。2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项。2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化。
华为交换机端口安全配置防御MAC地址泛洪攻击
[华为交换机端口安全配置防御MAC地址泛洪攻击](http://itigic.com/wp-content/uploads/2020/11/20201119_5fb6c4f734633.jpg) # 摘要 随着网络技术的发展,交换机端口安全问题逐渐受到重视,尤其是MAC地址泛洪攻击...
MAC泛洪攻击防御
热门推荐
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 3178
macof 泛洪python脚本 ,应对泛洪采取的可行性方法
MAC地址的欺骗泛洪攻击、arp欺骗泛洪攻击、如何防御、思科交换机端口安全技术配置命令、不能启用端口安全特殊案列讲解(附图,建议PC查看)
qq_62311779的博客
01-29 9855
目录 一般情况下的ARP响应: arp欺骗攻击(欺骗的是PC或者路由器): mac地址欺骗(欺骗交换机): mac地址泛洪攻击与arp泛洪攻击: 总结: 如何防御: 端口安全详解: 不能启用端口安全的特列: (1)trunk接口 ( 2)连接AP的接口: AP(无线访问接入点(WirelessAccessPoint))简介: AC(无线接入控制服务器)简介: 端口安全配置命令: 一般情况下的ARP响应: pc1发送arp求到pc2,及pc2对pc1的arp响应所生成的...
2021年江西省职业院校技能大赛信息安全管理与评估竞赛样题(高职组)
Jay
12-08 3458
2021年江西省职业院校技能大赛信息安全管理与评估竞赛样题 赛项时间 上午比赛时间为07:30-12:10,下午比赛时间为14:00-18:40 含赛题发放、收卷时间。 赛项信息 赛项内容 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 网络平台搭建 180分钟
MAC泛洪***的实施与防御
weixin_34234829的博客
09-26 1023
原文发表于2017年第7期《网络安全与信息化》,转发到博客。更多相关资料可参看视频教程“局域网安全实战”,http://edu.51cto.com/course/10348.html   MAC泛洪***是一种针对局域网交换机的***方式,目的在于窃取局域网内用户的通信数据。本文以神州数码CS6200交换机为例,从原理、实施、防御三个方面对MAC泛洪***进行了全面介绍。1.    交换机的MAC...
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 1万+
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
mac地址洪泛攻击原理及其防御
qq_40390383的博客
11-22 7247
 攻击者利用交换机对于未知单播帧洪泛的原理,对流量进行抓取,以达到网络信息收集的目的   首先攻击者会向交换机中发送大量的虚假MAC地址,将交换机中的CAM表填满,这样其他主机所发送的数据帧交换机会做洪泛处理,攻击者自己的主机就可以接收到受害者的数据帧,攻击者只需要使用抓包软件就可以获取相应的信息 如何防御: 以cisco交换机为例 1、配置安全静态MAC地址 s1(config)#in...
MAC地址泛洪攻击详细过程及原理
Marsal的博客
07-23 1万+
MAC地址泛洪攻击详细过程及原理 一.交换机的转发数据原理 交换机收到数据帧的时候,先解封装数据链路层,查看这一层的源MAC地址,并且关联自己接收数据的这个接口,把关联MAC地址接口的信息更新到MAC地址表里面 查看这一层的目标MAC地址,然后查询MAC地址表,根据目标MAC对应的接口将这个数据转发出去 如果这个时候,MAC地址表是空的/丢弃?广播-将这个数据帧进行复制,然后向各个接口转发出去 二.MAC地址泛洪攻击原理 MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,也就是不能再
MAC地址泛洪攻击
18年3月萌新白帽子
06-17 6706
实验环境1.一台Win7系统  (FTP服务器)   IP: 192.168.1.104  2.一台kali系统(中间人) IP: 192.168.1.1073.一台Win10系统    (用户)    IP:192.168.1.110三台机器连接同一交换机工具:macof(不断的变换自己的MAC地址,以达到欺骗交换机的目的)一、测试主机之间是否正常通信首先在WIN10系统上测试与其他两台机器的通...
第二章 MAC泛洪攻击防御
OneZeRoXd的博客
11-02 1161
MAC泛洪攻击用非常简单的话就是把你的地址表塞满 攻击实施 利用kali中的MAC泛洪工具macof实施攻击 在交换机上执行“show mac-address-table count”命令,查看地址表的情况 Wireshark建议设置捕获过滤器,只抓取特定主机发出接收的数据包 Port-security(端口安全性) 通过该技术可以限制端口上所允许的有效MAC地址的数量 如果MAC地址个数超过最...
MAC地址欺骗与MAC地址泛洪攻击(eNSP环境演示)
redwand的博客
04-08 1万+
MAC地址欺骗MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
2018 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书
→_→
12-06 2万+
一、 赛项时间 9:00-15:00,共计6 小时,含赛题发放、收卷及午餐时间。 二、 赛项信息 竞赛阶段 任务阶 段 竞赛任务 竞赛时 间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值