MAC地址泛洪

:

无论是arp欺骗还是mac泛洪,其实目的是差不多的,都是为了盗取信息。

arp欺骗和mac泛洪其实都是利用了arp的缺陷。

利用arp欺骗可以使得通信的双方正常通信,但是数据全都被欺骗拿取一份,通信双方是没有感觉的。

利用mac地址泛洪可以把交换机的mac地址表的空间给“撑破”,逼迫交换机进行的arp广播,取代被欺骗者的mac地址,使之数据全都流向欺骗者,此时被欺骗者会掉线。

:

<李>

缺乏认证,不知道源地址是否合法

<李>

采用广播,任何人都可以拦截

<李>

不得不处理,这是硬伤

二层的安全是整个tcp/ip协议集的一个短板。

:

macmacmacmacofmacmacmacmacmacmacmacmacmacmacmacmacmacmacmacmac mac

苹果mac

macmac mac

macof我eth0 mac #

显示mac-address-table count mac

<强>电脑 <强>

明确mac-address-tables动态

macmacmacmacmac mac

hubmacmacMACmac

macchanger  mac;——mac=00:00:00:00:00:00 eth0



MAC地址泛洪