Mac地址泛洪攻击

几个概念

通过向CAM表中存入大量的虚假mac地址，导致cam表不能存正常的信息，这样交换机在发送数据包时就会向处于一个vlan里的所有机器都发送数据包，这个时候我们就可以嗅探局域网内的通信；

unknown unicast：不知道目的地的单播包；

CAM表：同一个vlan中交换机存储mac对应地址的表；

工具

dsniff

针对用户密码的一款嗅探工具

macof

发起MAC地址泛洪的工具，通俗来说就是将交换机变成了集线器。

可以用来使交换机的MAC表溢出，对于以后收到的数据包以广播方式发送。注意：在进行 MAC 泛洪之前就存在于交换机 MAC 表中的条目不会被覆盖，只能等到这些条目自然老化。

验证：（在攻击的时候，macof建议开启1个到3个进程就可以了）

# 开启3个窗口就代表启动了3个进行
macof

备注：虚拟机中需要还原默认设置才会清除macof的攻击效果