Mac地址泛洪攻击
几个概念
通过向CAM表中存入大量的虚假mac地址,导致cam表不能存正常的信息,这样交换机在发送数据包时就会向处于一个vlan里的所有机器都发送数据包,这个时候我们就可以嗅探局域网内的通信;
unknown unicast:不知道目的地的单播包;
CAM表:同一个vlan中交换机存储mac对应地址的表;
工具
dsniff
针对用户密码的一款嗅探工具
macof
发起MAC地址泛洪的工具,通俗来说就是将交换机变成了集线器。
可以用来使交换机的MAC表溢出,对于以后收到的数据包以广播方式发送。注意:在进行 MAC 泛洪之前就存在于交换机 MAC 表中的条目不会被覆盖,只能等到这些条目自然老化。
验证:(在攻击的时候,macof建议开启1个到3个进程就可以了)
# 开启3个窗口就代表启动了3个进行
macof
备注:虚拟机中需要还原默认设置才会清除macof的攻击效果