MAC泛洪攻擊
- 一、前言
- 二、MAC泛洪原理
- 三、實驗步驟
- 1.搭建拓撲
- 2.清空CAM表
- 3.開始攻擊
- 四、其他
- 五、總結
一、前言
4月19日網路安全實驗:MAC泛洪攻擊
實驗器材:eNSP Kali虛擬機
二、MAC泛洪原理
交換機在收到資料幀時,會對資料進行解封裝,查看資料鏈路層的MAC地址,并查找自己的MAC地址表;
1. 當MAC地址表為空時:
根據交換機的學習機制,會將源MAC地址與埠關聯,并對進行廣播,尋求目標MAC地址設備的回應,目標MAC地址的設備收到廣播后會進行回應,將自己的MAC地址回應給交換機,交換機將目標MAC地址和埠關聯存入MAC地址表中;對于非此目標MAC地址的設備則不會回應,
2. 當MAC地址表內有收發雙方的MAC地址與埠對應資訊時:
交換機會根據資料幀的源MAC地址和目標MAC地址查找MAC地址表中的對應埠,將資料轉發,
3. 當MAC地址表滿時:
由于表滿,對與新的MAC地址和資料,交換機無法轉發與學習,只能將此資訊廣播出去,
攻擊者正是利用MAC地址不會對資料進行甄別,一律接收的機制,在短時間內發送大量無效MAC地址,將MAC地址表堆滿,從而接收后來因表滿而被廣播的資料,
三、實驗步驟
1.搭建拓撲
在eNSP中搭建如下拓撲:
Cloud的配置(Cloud需要配置完成才能連接):
Client配置:
Server1配置:
Kali配置:
2.清空CAM表
打開終端,輸入sy進入系統視圖
輸入display mac-address查看mac地址表
輸入undo mac-adress清空mac地址表
注意:
若在沒有進入系統視圖的情況下,undo mac-address將指令無法識別
3.開始攻擊
在Kali中打開wireshark,選擇eth0網卡,準備進行資料追蹤
在Kali終端中輸入macof開始攻擊
約30s后Ctrl+C停止攻擊(時間越久電腦約卡頓)
停止后在wireshark中右鍵選擇資料流——TCP流查找到被發送的資料:
此時可以還原用戶名和密碼,意味著用戶發送的資料被我們追蹤到
四、其他
交換機建議選擇S3700,S5700會因為MAC地址表記憶體更大而可能搞壞自己的電腦,
待補充······
五、總結
MAC泛洪攻擊實驗是在下第一個網路安全實驗,第一次接觸網路協議,第一次嘗試深入了解交換機,MAC地址,OSI七層模型,謹以此文記錄實驗程序,防止自己以后重復失敗白學了,
深切的感受到想要成為一個合格的網路工程師或者滲透測驗工程師還有很長的路要走,還有一籮筐的知識需要學習,希望自己能保持謙遜,堅持努力不拖延,多多學習,愿自己一年半以后能如愿上岸,
嘖,## 標題
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/279542.html
標籤:其他
上一篇:JUC使用案例