MAC地址泛洪攻击

叁歲伎倆 2023-06-30 08:59 8阅读 0赞

一.MAC泛洪攻击的原理  
　　MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。  
　　1.1交换机的工作流程如下:　　  
　　局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址，如果找到就将该数据帧发送到相应的端口，如果找不到，交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播，不过不是广播帧，广播帧的目的mac地址是全F)。

由此可以看到交换机实现交换功能的关键就是内部的mac地址表，那这个内部mac地址是怎么形成的呢？有什么特性呢？接下来就要讲解一下交换机的mac学习和老化机制。

1.2 交换机的mac学习机制  
　　　1. 首先咱们看一下内部mac表的结构，内部mac表都是有大小的，一般8k左右，一但mac表满了，其他mac地址就加不进来：  
　　　![在这里插入图片描述][20200116140849218.png]  
　　　　内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定，这样可以根据mac地址找到端口进行转发。  
　　　　　2.一开始的时候，没有主机连接，交换机内的mac表是空白的，这时候就要进行学习。  
　　下面咱们幻想出一个场景: PC1这时候想往PC2发送数据，数据帧经过交换机的时候，交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定，所以交换机会将这个数据帧进行全网转发，就是所谓的广播,也叫泛洪。  
　　![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70]

*  交换机将所有数据帧进行全网转发后，每台主机的协议栈会比对数据帧的目的mac地址是否和自身的一样，如果一样就进行应答，如果不一样，就进行丢弃(注意:那些mac地址不相同的主机网卡也会接收到数据帧，只是不予理会，对网卡进行抓包是能看到数据帧的)。
 *  这个时候，PC2接收到了数据帧，并进行应答。应答数据帧经过交换机的时候，交换机会将应答数据帧的源mac地址和端口号学习到mac表中，也就是PC2的mac地址和端口号绑定。
 *  交换机根据应答数据帧的目的mac地址，开始查询mac表，发现PC1的记录存在，就根据这绑定的端口号，直接将应答数据帧发给了PC1。这就是整个mac地址表的学习过程。  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 1]  
    　1.3 交换机的mac老化机制  
    　　　　若交换机与某台主机长时间未通信，交换机就会把该主机的mac地址从mac地址表里删除掉，等下次通信时重新学习地址。  
    　1.4 泛洪攻击的可能性
 *  正常的通信是除非一开始mac表中没有目标主机的mac和端口，这样才进行数据广播，只要mac表中有相应的绑定关系，之后两台主机间的 通信，都是由交换机直接根据mac和端口绑定进行转发，其他的主机是获取不到这两台主机之间的数据的。
 *  泛洪攻击的目标就是想获取主机之间的通信数据。要想达到这个目的，就需要强迫交换机进行数据广播，那就要实现mac表中没有目标主机 的mac和端口绑定。泛洪攻击的实现方法就是通过伪造大量的未知mac地址进行通信，交换机进行不断的学习，很快mac表就会被充满，这样正常的主机的mac地址在经过老化之后，就无法再添加到mac地址表中，导致之后的数据都变成了广播。  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 2]  
    ftp服务器：我在一台windows主机上使用FileZilla Server搭建了一个ftp服务器,ip地址为10.170.62.240。ftp的账号为qiye,密码为qiye123789。  
    　　PC1: 局域网中的另一台主机，win7操作系统，作为ftp的客户机，ip地址为10.170.56.82。  
    　　PC2:我的个人笔记本电脑作为攻击机，kali系统，ip地址为10.170.39.165。

三.实战攻击

*  实施mac泛洪攻击使用的工具是kali系统自带的macof，用来发送大量伪造的mac地址的数据包。
 *  第一步，我在PC2上打开macof,并且开启多个窗口运行，力求以尽快的速度，填满交换机的mac表。  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 3]  
    与此同时，在开启一个窗口，使用tcpdump进行抓包，抓取端口为21的ftp数据包。  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 4]  
    　第二步，我使用PC1登录ftp服务器。既可以在浏览器中登录，也可以使用win7自带的ftp客户端。  
    　![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 5]  
    　![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 6]  
    　第三步，查看PC2中是否抓包广播出来的ftp登录信息。  
    　![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 7]  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 8]  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 9]  
    　四.防御手段

限定交换机接入的端口的mac数量。例如：设置该交换机的该端口可以学习8个mac地址，超过了8个mac地址就停止学习，丢弃后来的mac。一般高级的交换机都有这项功能。

[20200116140849218.png]: https://img-blog.csdnimg.cn/20200116140849218.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20200116140937104.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20200116141042861.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/20200116141221880.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 3]: https://img-blog.csdnimg.cn/20200116141332761.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 4]: https://img-blog.csdnimg.cn/20200116141353526.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 5]: https://img-blog.csdnimg.cn/20200116141407891.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 6]: https://img-blog.csdnimg.cn/20200116141430729.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 7]: https://img-blog.csdnimg.cn/20200116141450296.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 8]: https://img-blog.csdnimg.cn/20200116141501310.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA_size_16_color_FFFFFF_t_70 9]: https://img-blog.csdnimg.cn/20200116141520980.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzIyNDA2OA==,size_16,color_FFFFFF,t_70