MAC泛洪攻击和防御
来源:互联网 发布:bi数据分析师要会什么 编辑:程序博客网 时间:2024/04/28 07:12
1. 什么是mac地址泛洪攻击?
交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。
1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
配置FTP
三者之间PING通
登录FTP界面
使用macof攻击
抓包开始
成功抓取账号和密码
拓扑图
防范方法
1) 给交换机的的每个端口限制主机的数量,当一个端口学习的MAC数量超过这个限制的数量,则将超出的MAC地址舍弃。
配置:
1.[Quidway-Ethernet0/0/1]port-security enable
2.[Quidway-Ethernet0/0/1] port-security mac-address sticky
3.[Quidway-Ethernet0/0/1] port-security protect-action protect
4.[Quidway-Ethernet0/0/1] port-security max-mac-num 20
2) 规定端口能够通过什么样的MAC地址和学习什么样的MAC地址
3) 对超过一定数量的MAC地址进行违背规则处理
0 0
- MAC泛洪攻击和防御
- xss防御和攻击
- 浅析XSS攻击和防御
- CSRF的攻击和防御
- mac泛洪攻击
- MAC泛洪攻击
- 针对TCP SYN洪泛攻击的防御
- TCP SYN洪泛攻击的原理及防御方法
- TCP SYN洪泛攻击的原理及防御方法
- TCP SYN洪泛攻击的原理及防御方法
- TCP SYN洪泛攻击的原理及防御方法
- TCP SYN洪泛攻击的原理及防御方法
- 新型 SQL 截断攻击和防御方法
- 新型 SQL 截断攻击和防御方法
- 新型 SQL 截断攻击和防御方法
- ubuntu下arp攻击防御和反击!
- ARP欺骗攻击的检测和防御
- DoS攻击原理和防御方法
- 为什么小猫统计默认使用firebird数据库?
- 寻找第二小元素
- 一种 基于改进K_medoids的 句子文本聚类方法
- Toast统一管理类
- 每日一记-Maven使用简单小结
- MAC泛洪攻击和防御
- 147. Insertion Sort List
- POJ 1251 Jungle Roads 【最小生成树】
- HDU 2112 HDU Today【最短路+map容器,spfa算法+Dijkstra算法】
- 下载状态
- android实现自动更新
- javascript 之DOM篇
- PHP之MVC学习
- 用户输入非法内容时的震动与动画提示