MAC泛洪攻击及解决方法
目录
- 交换机工作原理
- MAC地址泛洪攻击
- 配置安全端口解决
- 配置动态MAC地址安全端口
- 配置sticky粘贴MAC地址安全端口
交换机工作原理
交换机工作原理:交换机中有一个交换地址表(MAC地址表)表里面是端口与MAC的对应。交换机初始状态下,交换机的MAC地址表为空, 当交换机中的某个端口要转发数据时,首先会进行ARP解析,会朝着交换机发送ARP请求,交换机会自学习ARP中封装的源MAC和对应的端口号,记录在交换机中的交换地址表中,然后交换机会向着除了源端口以外的所有端口泛洪,只有目的主机会做ARP响应,然后交换机会继续自学习目的主机的MAC及其对应端口,记录在交换地址表中,当这两台主机再次通信时,交换机直接看交换地址表中信息进行转发,但是交换地址表中的每条记录有老化时间300s,超过这段时间不转发数据则删除对应的记录信息。
MAC地址泛洪攻击
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
配置安全端口解决
这里通过华为的ENSP来进行模拟配置。
配置动态MAC地址安全端口
通过下面的配置,在Ethernet0/0/1端口学习到的第一个MAC地址设置为安全MAC地址,再在Ethernet0/0/1端口学习到其他的MAC地址将丢弃不转发,等到200s后交换机的MAC地址表刷新,重新学习MAC地址,先学到那个MAC地址,那个就是安全MAC地址。
配置命令:
[Huawei-Ethernet0/0/1]port-security enable
开启端口安全功能
[Huawei-Ethernet0/0/1]port-security max-mac-num 1
安全MAC地址最大数量为1个
[Huawei-Ethernet0/0/1]port-security protect-action ?
protect Discard packets 丢弃
restrict Discard packets and warning 丢弃,并发出告警信息
shutdown Shutdown 丢弃,关闭端口
[Huawei-Ethernet0/0/1]port-security aging-time 200
MAC地址老化时间为200s
配置sticky粘贴MAC地址安全端口
此功能与配置动态MAC地址安全端口一样,不同之处在于:粘贴MAC地址不会老化,关机重开也依然存在。
配置命令:
[Huawei-Ethernet0/0/2]port-security enable
开启端口安全功能
[Huawei-Ethernet0/0/2]port-security mac-address sticky
开启粘贴功能
[Huawei-Ethernet0/0/2]port-security max-mac-num 1
安全MAC地址最大数量为1个
[Huawei-Ethernet0/0/2]port-security protect-action restrict
丢弃,并发出告警信息
如有错误,欢迎各位读者给予指导。
如有侵权,请及时联系。
MAC泛洪攻击及解决方法相关推荐
- 什么是arp攻击?arp攻击的解决方法有哪些?
对于网络攻击,在各种攻击手段中大家最熟悉的要数ddos和cc攻击,关于ARP攻击资讯了解应该不是很多.什么是arp攻击?关于ARP的资讯,现在宵云网络给大家分析一下,希望大家对网络攻击有多一层的了解. ...
- mac地址随机变化的解决方法(安卓手机通用)不用ROOT
mac地址随机变化的解决方法(安卓手机通用)不用ROOT 首先关闭wifi 1.进工程模式 *#*#3646633#*#* 2.点击 connectivity 3.点击 wifi 4.点击 nvram ...
- Mac电脑更新失败解决方法
Mac电脑更新失败解决方法 参考文章: (1)Mac电脑更新失败解决方法 (2)https://www.cnblogs.com/duan9527/p/11325642.html 备忘一下.
- chm打开秒退_Mac_Mac电脑程序无响应怎么办?Mac程序无响应解决方法,虽然Mac电脑一向以运行稳定、 - phpStudy...
Mac电脑程序无响应怎么办?Mac程序无响应解决方法 虽然Mac电脑一向以运行稳定.流畅而著称,但Mac电脑运行时间长了,难免也会遇到程序卡死无响应.一直"转菊花"的情况,可能是由 ...
- 网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
网络攻防实验--MAC泛洪攻击.ARP DOS.ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一.搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host ...
- MAC安全(防MAC泛洪攻击)
一.MAC地址表项分类: 1.1 动态表项:通过对帧内的源MAC进行学习而来,有老化时间 1.2 静态表项:由管理员手工配置,不会老化 1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化 静态和 ...
- MAC泛洪攻击-ARPDOS攻击-ARP Middleman攻击-IP地址欺骗-ICMP DOS 攻击
项目二 目录 文章目录 一.搭建实验环境: 1. 网络环境架构 2. 实验环境与工具: 3. 搭建两侧的局域网 4. 搭建路由 二.MAC泛洪攻击 1. 实验环境 2. 实验过程 3. 实验分析: 三 ...
- Windows下,ARP命令绑定MAC地址失败的解决方法
前言 关于ARP 在局域网中,网络设备的IP和MAC是对应的. 有些病毒.木马程序会伪造IP和MAC地址的对应关系,让本该发送给其它设备的信息,发送给自己,以此窃取数据,或者破坏网络!有一些网络管理工 ...
- MAC电脑DNS劫持解决方法
今天刚回北京,来到北漂小窝. 打开电脑,连上WIFI,Safari右下角各种弹框,自动打开各种广告. 解决方法: 添加DNS:
最新文章
- 30岁前挣够500万
- (三)Redis for StackExchange.Redis
- 内容创业时代,粉丝已死
- 一些不常用的代码汇总(不断更新)
- 服务器文件上传记录,记录一下上传文件(图片)的过程上传图片到ftp服务器
- 基于FPGA多通道数据采集系统verilog设计
- php调用另一个php文件里的变量的值,thinkphp中一个方法调用另一个步骤的变量
- Docker容器的管理
- layui表单验证 内置自定义规则 - 使用说明
- MFC 强大功能函数
- 英语总结系列(二十七):重复就是力量
- 计算机基础教程7 - 数字系统
- Makefile 教程(超详细)
- Vue 插件开发与发布
- 我去补了个牙,然后发现,未知的恐惧让人很绝望
- php eot,PHP EOT定界符的使用详解
- 大学计算机基础教学目标,大学计算机基础教学大纲2015.doc
- 组的迷惑行为之 Linux用户的初始用户组(主组,基本组)与有效用户组(附加组)
- Linux安装视频播放器
- 浏览器查看请求与响应报文
热门文章
- c语言的匿名函数的作用域,匿名函数、函数作用域
- python内置函数什么可以返回列表、元组_Python内置函数_________可以返回列表、元组、字典、集合、字符串以及range对象中元素个数。...
- 基于flexbox的运动主题响应式网页
- android3g运存,为什么iphoneX只有3G运存还比安卓的6G运存快?
- 英文名字大全(男篇)(ZT)
- 500万相机芯片尺寸_供应 500万像素 COMS芯片 高清图片效果真实性高 工业相机
- linux释放buff/cache缓存空间
- 基于HTML+CSS+JS制作商城(web前端网页制作课作业)--7古典乐器网 8页
- 使用docker创建swarm集群网络
- edge浏览器安装扩展插件报错:出现错误Download interrupted【更新版】