局域网安全-MAC Flood/Spoof

最新推荐文章于 2024-11-05 10:17:48 发布
转载 最新推荐文章于 2024-11-05 10:17:48 发布 · 337 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/netonline/p/7118878.html
文章标签:

#python

本文介绍了局域网安全中的MAC Flood/Spoof攻击原理及防范措施。解释了未知单播泛洪导致的安全隐患,以及MAC泛洪攻击如何通过大量MAC地址占用交换机资源。此外,还介绍了使用Port Security配置来阻止此类攻击的方法。

原文发表于:2010-09-22

转载至cu于:2012-07-21

很早之前就看过秦柯讲的局域网安全的视频。但是看了之后在实际工作当中很少用到(指我个人的工作环境中,惭愧啊…),时间长了,好多技术细节的东西就忘记了。这段时间再看看,看的同时会做一下笔记,既能加深印象也方便以后查找。

  • 局域网安全的mac flood/spoof 攻击

      Unknown unicast flooding:

交换机收到单播包,但在cam表没有目的mac时会对广播域除入口外的所有端口泛洪,这样会导致非目的mac的终端截获到数据包,有潜在的不安全性。

默认交换机对单播包是可以进行广播的.。关闭功能在接口模式下:switchport block unicast/multicast

Flood:

交换机的cam表容量一定,设计中针对各级别的交换机的cam表容量是足够的。mac flooding attack制造大量的mac抢占cam表空间,不仅消耗交换机资源(cpu, mem,cam),还使交换机拒绝正常的服务器请求(比较容易实现,但也容易被发现)

Spoof:

伪装成已存在的mac,更新cam表中mac和端口的对应关系(cam表以最后收到的数据包更新)。但欺骗的前提是被伪装的mac一直不发包,否则cam表又被刷新(相对比较难实现,但不易被发现)

 

  • 一款攻击软件:dsniff

下载地址:http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz

 

  • 阻止攻击:port security

1. 有效阻止mac flood/spoof攻击

    a. mac flood 当特定接口设定的mac table满的时候产生violation

    b. 当一个mac在同一个vlan的两个不同接口学到时产生violation

2. port security默认行为

    a. 所有接口port security默认disable,端口下启用:switchport port-security

    b. 默认每一个接口的最大mac地址容量是1

    c. 默认violationshutdown

3. 三种violation方式

    a. shutdown 使接口处于errordisable状态,并且告警

    b. restrict 丢掉违规数据包,并且告警

    c. protect 悄无声息的丢弃数据包,没有告警

4. 三种地址学习方式

    a. 自动学习(默认)

    b. 手动指派: switchport port-security mac-address ****.****.****

    c. sticky: switchport port-security mac-address sticky ****.****.****

5. 查看port securitycpu利用率

    show processes cpu | in Port-S

 

  • 65系列特性:

mac-address-table notification mac-move

    mac move notification 特性能够检测到mac地址的非法移动,虽然不能阻止攻击,却能够比较有效地提醒管理人员存在攻击。

 

mac-address-table unicast-flood

    a. 限制unknown unicast flooding

    b. mac-address-table unicast-flood limit 4 vlan 10 filter 5

        limit:对同一个vlan,每一个mac,每秒的unicast-flood的数量进行限制

        filter:一旦超过limit,过滤unicast-flood的时间(s)

        alert:一旦超过limit,告警

     shutdown:一旦超过limit,shutdown端口

转载于:https://www.cnblogs.com/netonline/p/7118878.html

网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2837
当网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
从交换机安全配置,看常见局域网攻击
kali_Ma的博客
01-25 9898
前言 构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 如本文标题所说从交换机安全配置看常见的局域网攻击,那么下面提到的各种攻击方式,自然是建立在交换机安全配置之上来说的。我们通过h3c官方提供的《H3C 交换机安全加固手册》和《安全配置指导》,从这两份手册可以看出交换机支持的安全配置非常多,基本已经覆盖了各种我们熟知局域网攻击。下面就挑几个典型的攻击方式进行演示。 arp欺骗 【一>所有资源获取&lt
使用Python实现MAC泛洪攻击(MAC Flood
橘子女侠
09-29 2852
1、MAC泛洪攻击的原理 交换机中有一张非常重要的表,叫做mac表,这个表是一个硬件组成的表,主要是完成快速转发。mac表有大小限制,不同的交换机的mac表的大小都有不同,越是高端的交换机的表空间越大,但是作为接入交换机,表空间基本都在8K左右。交换机的一个原理是会自动学习并记录mac地址。而攻击者就利用交换机的mac地址学习机制,不断的进行mac地址刷新,迅速填满交换机的mac地址表,以至崩...
MAC Flood
weixin_33940102的博客
02-05 167
转载于:https://blog.51cto.com/jasonliping/1132082
mac 查看端口_黑客克星养成记 系列二:MAC-Flooding原理及解决方案
weixin_39581716的博客
12-03 919
MAC-flooding攻击在当前的信息安全领域是较为常见的黑客攻击手段,通过简单黑客工具的使用,黑客们可以轻松实现盗取局域网中用户访问网页输入的用户名和密码信息,这是何等的可怕呀!下面我们从几个方面详细讲述mac-flooding的原理以及如何实现对于此类攻击的防范:一、什么是mac-flooding攻击MAC Flooding可以称之AC洪泛现象。其中Flooding是一种快速散布网络连接设备...
mac-泛洪
m0_73255659的博客
11-05 1380
在静态 MAC 转发表中,交换机只知道那些手动配置的 MAC 地址,因此不会因为接收到未知的 MAC 地址而发送广播。数据链路层的限制:在数据链路层,MAC地址是局域网内使用的。即使你通过路由器连接到另一个局域网,你的MAC帧依然是基于你的本地网络环境发送的,不会影响目标局域网的交换机。等工具进行 MAC 泛洪攻击仍然可以导致 AP 的 MAC 地址表溢出,从而使得流量被广播到所有连接的设备。:由于交换机只处理已知的静态 MAC 地址,任何未知地址的流量不会引发广播,从而减少了广播风暴的可能性。
交换机Mac泛洪实验以及应对措施
weixin_68521483的博客
03-18 3177
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
Ettercap网络嗅探工具攻略
酉酉的博客
04-03 2324
简介 Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。 4种模式 命令行模式: -T GTK2图形化模式: -G Curess图形化模式: -C 守护进程模式: -D 2种运行方式 UNIFIED(默认):中间人嗅探,此模式下系统内核(kernel)的转发功能默...
设备登录表 序号 设备名 IP 登录名 密码 登录方式 1 出口防火墙 192.168.10.1 admin admin@123 web/CLI 2 核心交换机 192.168.10.254 admin admin@123 CLI 3 无线管理器 192.168.10.2 admin admin@123 web/CLI 4 路由器 192.168.10.2 admin admin@123 CLI 5 Window 服务器 192.168.10.101 Administrator Admin@123! VMware Workstation Pro 6 HTTP WAF 服务器 192.168.10.8 root 123456 VMware Workstation Pro 7 WEB应用防火墙 http://192.168.10.8:9999/ admin admin web 8 CentOS 服务器 192.168.10.100 root 1qaz2wsx3edc VMware Workstation Pro 9 垃圾邮件过滤网关 http://192.168.10.101:9000/ administrator 123456 web 10 威胁信息管理平台 https://ti.watcherlab.com/#/search N/A N/A web 一、网络安全防护 公司局域网中的新购一批下一代防火墙、核心交换机、无线AC及无线AP,你作为网络的安全管理人员需要根据网络需求对以上设备进行安装部署,按照要求完成设备的部署。 请通过eNSP软件,解答问题 1: 请通过浏览器访问出口防火墙和无线管理器,解答以下问题: 1.请在路由器及核心交换机上配置防攻击策略,并启用攻击溯源功能 。将关键的配置步骤截图命名为P1-1-1.jpg及P1-1-2.jpg。 2.通过https的管理方式在出口防火墙上配置安全策略,禁止任何安全域的高危端口(135-139、445)访问trust安全域。将关键的配置步骤截图命名为P1-2.jpg。 3.通过https的管理方式在出口防火墙上启用入侵防御功能并选择web_server防护策略。将关键的配置步骤截图命名为P1-3.jpg。 4.无线管理器上配置畸形报文攻击防范功能。将关键的配置步骤截图命名为P1-4.jpg。127.0.0.0 5.通过https的管理方式在出口防火墙上安全策略启用记录流量日志功能。将关键的配置截图命名为P1-5.jpg。
最新发布
07-15
# 端口安全(防MAC欺骗) port-security enable port-security max-mac-num 5 ``` **截图要点**:`P1-5.jpg` 展示CPCAR速率限制配置 --- ### 无线管理器配置(以AC6005为例) **1. 无线用户隔离与攻击防护**...
ping、arping、fping、hping、hping3、nping
weixin_42753043的博客
04-13 4434
ping、nping、hping【待补充】 (仅作为个人笔记,如有雷同,请联系删除。。) Linux ping: ping [参数] [主机名或IP地址] -d 使用Socket的SO\_DEBUG功能。 -f 极限检测。大量且快速地送网络封包给一台机器,看它的回应。 -n 只输出数值。 -q 不显示任何传送封包的信息,只显示最后的结果。 -r 忽略普通的Routing Table,直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。 -R 记录路由过程。
SpoofMAC:更改您的MAC地址以进行调试
02-05
SpoofMAC-欺骗您的MAC地址 注意:考虑使用 ,此软件包的一个node.js端口。 对于OS X,Windows和Linux(大多数版本) 我这样做是因为在Mac OS X中更改您的MAC地址比应做的难。 最大的烦恼是需要手动将Wi-Fi卡(机场)与任何连接的网络解除关联,以便正确应用更改。 每次手动执行此操作都很繁琐且la脚。 无需执行此操作,只需运行此Python脚本并在一个命令中更改MAC地址即可。 现在也适用于Windows和Linux! Windows 10注意:尽管此脚本似乎不再起作用,但它确实起作用。 这样做的原因是,更改仅出现在“控制面板”的“网络适配器”属性中。
MAC地址泛洪
qq_45616828的博客
11-08 296
P77
Python黑帽编程 3.3 MAC洪水攻击
玄魂工作室
09-05 4332
传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样表述)在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样 的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CAM表迅速填满
MACSpoof for Mac(更改网络接口的MAC地址)
Mac_mimi的博客
04-07 572
MACSpoof Mac版是Mac网络实用程序,允许用户使用任何自定义值来更改Mac网络接口的MAC地址(以太网,Wi-Fi等)。 MACSpoof Mac版安装教程 安装包下载完成后打开,双击.pkg按照安装引导器进行安装即可! Mac MACSpoof for Mac软件功能介绍 该实用程序显示Mac的所有网络接口的列表,并从当前创建的值中选择一个用户能够分配的值,或者使用可随时间重复使用的预定义值的列表。 应用程序始终在欺骗值附近始终显示原始硬件写入的MAC地址。在任何时候,应用程序都可以通过一个
【亲测免费】 推荐开源项目:SpoofMAC - 网络设备MAC地址模拟工具
gitblog_00039的博客
04-25 879
推荐开源项目:SpoofMAC - 网络设备MAC地址模拟工具 在网络安全和测试领域,有时我们需要改变网络接口的MAC地址以达到特定目的,例如避免跟踪或进行多因素认证测试。【SpoofMAC】(<>)就是一个专为此设计的Python库,由开发者feross贡献。 项目简介 SpoofMAC是一个轻量级、易于使用的命令行工具,它允许你在Linux、macOS或Windows系统上快速地更...
探秘开源工具:Spoof——跨平台MAC地址轻松伪装
gitblog_00021的博客
05-13 606
探秘开源工具:Spoof——跨平台MAC地址轻松伪装 spoofEasily spoof your MAC address in macOS, Windows, & Linux!项目地址:https://gitcode.com/gh_mirrors/sp/spoof 在这个数字时代,隐私保护已经成为我们日常生活的重要部分,尤其是在网络世界中。让我们一起了解一个名为spoof的开源项目,它能帮助你...
【亲测免费】 探秘Spoof:跨平台的MAC地址伪装神器
gitblog_01025的博客
09-03 868
探秘Spoof:跨平台的MAC地址伪装神器 在数字世界中,安全和隐私越来越成为关注焦点。今天,我们来介绍一款强大的开源工具——Spoof,它轻松实现了在macOS、Windows以及Linux平台上伪装你的MAC地址,给予你在网络世界中的额外匿名性和灵活性。 项目简介 Spoof,一个由Feross Aboukhadijeh基于流行的Python工具SpoofMAC开发的Node.js版本,简化了...
二层安全MAC Flooding解析与解决方法
dieman0446的博客
05-23 1103
一、了解MAC Flooding原理 1.1 如图所示,网络中有3个PC和一个交换机,在正常情况下,如果PC A向PC B发送信息,PC C是不会知道的,过程都通过中间的交换机进行透明的处理,并且会记录下源MAC地址和源端口的信息到交换机中,以便下次快速转发。   1.2 当攻击者PC C利用MAC flooding攻击对交换机发送很多非法的包含不同源MAC地址的封包时,交换机会...
macOS SpoofMAC开机自动修改mac地址
夏天了啊的专栏
01-21 1124
git clone git://github.com/feross/SpoofMAC.git cd SpoofMAC sudo python setup.py install vim local.macspoof.plist <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyLi.
CMD窗口执行hping3--icmp--flood IP
03-26
- `--flood`: 开启洪水模式,尽可能快速地发出请求而不等待响应; - `-p <目标端口>`: 虽然对于 ICMP 来说并不严格必要指定端口号,但如果存在防火墙规则过滤某些特殊类型的流量时可能会有所帮助; - `<目标IP>`: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值