:
无论是arp欺骗还是mac泛洪,其实目的是差不多的,都是为了盗取信息。
arp欺骗和mac泛洪其实都是利用了arp的缺陷。
利用arp欺骗可以使得通信的双方正常通信,但是数据全都被欺骗拿取一份,通信双方是没有感觉的。
利用mac地址泛洪可以把交换机的mac地址表的空间给“撑破”,逼迫交换机进行的arp广播,取代被欺骗者的mac地址,使之数据全都流向欺骗者,此时被欺骗者会掉线。
:
- <李>
缺乏认证,不知道源地址是否合法
李> <李>采用广播,任何人都可以拦截
李> <李>不得不处理,这是硬伤
李>
二层的安全是整个tcp/ip协议集的一个短板。
:
macmacmacmacofmacmacmacmacmacmacmacmacmacmacmacmacmacmacmacmac mac
苹果mac
macmac mac
macof我eth0 mac #
显示mac-address-table count mac
<强>电脑强> <强> 强>
明确mac-address-tables动态
macmacmacmacmac mac
hubmacmacMACmac
macchanger  mac;——mac=00:00:00:00:00:00 eth0