学习型网桥中间人攻击

攻击方案

1.     网桥地址泛洪

通过kali的macof功能，将交换机转发表填满，使之变成hub环境。

2.     地址泛洪验证

通过wireshark抓包，捕获到其他主机与交换机通信的数据包，即泛洪成功。

3.     应用服务器搭建

用一台主机使用HTTP服务，登录黑龙江大学学生选课系统。

4.中间人抓包

    通过wireshark抓包，捕获包含账号密码明文的http数据包。

网桥地址泛洪

Macof 前

 

Macof前抓包结果，可见交换机转发表工作正常

 

Macof 后

 

 

 

 

地址泛洪验证

交换机转发表已经填满，hub环境完成，可以监听网络中数据包。

应用服务器搭建

登录学生选课系统

中间人抓包

得到学号密码明文，成功！