MAC地址泛洪

前言：

無論是arp欺騙還是mac泛洪，其實(shí)目的是差不多的，都是為了盜取信息。

arp欺騙和mac泛洪其實(shí)都是利用了arp的缺陷。

利用arp欺騙可以使得通信的雙方正常通信，但是數(shù)據(jù)全都被欺騙拿取一份，通信雙方是沒有感覺的。

利用mac地址泛洪可以把交換機(jī)的mac地址表的空間給“撐破”，逼迫交換機(jī)進(jìn)行的arp廣播，取代被欺騙者的mac地址，使之?dāng)?shù)據(jù)全都流向欺騙者，此時(shí)被欺騙者會(huì)掉線。

二層的缺陷：

1. 缺乏認(rèn)證，不知道源地址是否合法

2. 采用廣播，任何人都可以攔截

3. 不得不處理，這是硬傷?。?/span>

二層的安全是整個(gè)tcp/ip協(xié)議集的一個(gè)短板。

泛洪步驟：

mac地址欺騙是利用交換機(jī)的接口從源報(bào)文當(dāng)中學(xué)習(xí)mac地址表并持續(xù)寫入mac表的特點(diǎn)，通過macof發(fā)送大量的、具有不同源mac地址的廣播報(bào)文，使mac表的空間耗盡，耗盡之后正常的報(bào)文進(jìn)行通信時(shí)交換機(jī)會(huì)發(fā)廣播，為什么會(huì)廣播？因?yàn)?/span>mac表沒有對(duì)應(yīng)的mac地址？如果之前這些mac都存在的話，那么這些mac去哪里了？答案是被新來的mac地址表給“擠出去了”，mac地址表當(dāng)前中充斥著滿滿的無用的、垃圾的mac地址條目，所以新來的正常的通信報(bào)文到達(dá)交換機(jī)之后，發(fā)現(xiàn)mac地址表沒有對(duì)應(yīng)的去向目標(biāo)mac地址的mac地址，所以交換機(jī)會(huì)去泛洪，泛洪的內(nèi)容就是“誰是某某，把你的mac給我”，早已等候多時(shí)的×××已經(jīng)早早的打開了抓包軟件一看到有目標(biāo)回復(fù)自己的mac地址，如果個(gè)目標(biāo)就是×××想要×××的目標(biāo)，×××就會(huì)把自己的mac地址改成與目標(biāo)主機(jī)的mac一樣，并且不斷的欺騙交換機(jī)我才是目標(biāo)主機(jī)，這樣的話給目標(biāo)主機(jī)的報(bào)文都送給×××了。

所以mac地址泛洪應(yīng)該分為三個(gè)步驟：

第一步：通過泛洪把交換機(jī)的mac表充滿，使交換機(jī)在合法通信時(shí)不得不泛洪

第二步：打開抓包工具抓取合法的計(jì)算機(jī)回復(fù)自己的mac地址

第三步：把自己的mac地址變成抓取到的mac地址

mac 地址的泛洪工具：

macof –i eth0  #給交換機(jī)發(fā)廣播報(bào)文，源地址都不相同。

交換機(jī)會(huì)發(fā)生什么現(xiàn)象？一點(diǎn)的話會(huì)運(yùn)行卡頓，如果有合法的用戶請(qǐng)求轉(zhuǎn)發(fā)數(shù)據(jù)的話會(huì)發(fā)廣播，這樣正中了×××的圈套，情況嚴(yán)重的話就直接死機(jī)，一般為講×××使用mac泛洪就是為了截獲數(shù)據(jù)，一般不會(huì)一直給交接機(jī)發(fā)廣播，如果我們發(fā)現(xiàn)交換機(jī)運(yùn)行非常的卡頓，就使用下面這條命令：

show mac-address-table count  統(tǒng)計(jì)mac地址表記錄了多少條記錄以及還有多少空間可用，如下圖：

如果出現(xiàn)這種現(xiàn)象把所有的與pc相連的線都撥了，然后使用下面這條命令清空動(dòng)態(tài)學(xué)習(xí)到的地址：

clear mac-address-tables dynamic

在泛洪×××之后，×××截取了目標(biāo)的主機(jī)的mac地址之后，會(huì)放棄自己的主機(jī)的的mac地址，再次生成一個(gè)目標(biāo)主機(jī)的mac地址，然后不斷的發(fā)廣播說自己目標(biāo)主機(jī)，交換機(jī)原本記錄的此mac地址并不是在×××主機(jī)對(duì)應(yīng)的端口上，但是此時(shí)×××給交換機(jī)說自己就是目標(biāo)主機(jī)，交換機(jī)默認(rèn)沒有能力判斷到底誰是真？誰是假？天真的認(rèn)為最新就是正確的，所以×××說什么就是什么了，以后只要是給目標(biāo)主機(jī)的報(bào)文就都給×××了，而真正的mac地址擁有者就一直收不到報(bào)文。

×××欺騙的話就會(huì)一直欺騙，以保證交換機(jī)一直認(rèn)為×××就是目標(biāo)主機(jī)，如果目標(biāo)主機(jī)正在下載或者上傳東西的話，目標(biāo)主機(jī)的mac就會(huì)一直在×××與真正的目標(biāo)主機(jī)之后來回的變化，無論是×××還是真正的目標(biāo)主機(jī)可能都不是那么的完整。

欺騙×××要建立在泛洪×××的基礎(chǔ)之上，先把交換機(jī)變成hub，然后好捕獲所有的數(shù)據(jù)包，最后根據(jù)捕獲數(shù)據(jù)包的內(nèi)容去獲取目標(biāo)主機(jī)的mac地址，然后把自己的mac地址改成了目標(biāo)MAC一模一樣的地址，這樣交換機(jī)的mac表會(huì)更新，所有到目標(biāo)主機(jī)的數(shù)據(jù)都會(huì)到我這里。

增加一個(gè)mac地址并使用：

macchanger  --mac=00:00:00:00:00:00 eth0