实验需要的环境:
1、kali版本是2017.3版本的(这个版本有macof)
2、ensp版本不限(有桥接的云就可以)
3、物理机新建一个loopback口网卡(运行里面输入hdwwiz进入安装向导)
root@kali:~# uname -a
Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
物理机windows上新建后的环回口
kali桥接ensp做macof实验_第1张图片
虚拟机vm的编辑添加一个网卡,桥接到windows上刚刚建的环回口网卡(这一步不能错,桥接到的是刚刚windows上创建环回口microsoft loopbak adapter,名称vmnet11记好,一会儿会用,名称vmnet11可以随意,外部连接一定是microsoft loopbak adapter)
kali桥接ensp做macof实验_第2张图片
虚拟机kali上设置网络适配器,选自定义,刚刚创建的vmnet11(桥接模式)
kali桥接ensp做macof实验_第3张图片
重启网络服务
systemctl restart networking或/etc/init.d/networking restart
查看获取的IP是不是想要的命令ip a或ifconfig
获取不到想要的IP?是不是很气,配置静态的IP也不行,kali上设置重新添加一个网卡配置,并应用,再次重启网络服务获取IP看看。
kali桥接ensp做macof实验_第4张图片
kali桥接ensp做macof实验_第5张图片

然后开始macof测试
kali桥接ensp做macof实验_第6张图片
然后查看ensp上交换机mac地址表
kali桥接ensp做macof实验_第7张图片
macof原理是发送大量的mac地址,使交换机可以容纳的mac地址表项耗尽,使正常的电脑上不了网。
防御:
查看华为交换机端口安全相关文档,可以限制交换机端口学习mac地址的数量。
interface GigabitEthernet0/0/4
port-security enable
port-security protect-action shutdown
port-security max-mac-num 5
port-security aging-time 1000
kali桥接ensp做macof实验_第8张图片
保护动作有三种:
kali桥接ensp做macof实验
改为port-security protect-action restrict学习到5个就不学了,默认就是这个模式
kali桥接ensp做macof实验_第9张图片
实验做完后,发现kali又获取不到地址了,那是因为安全端口的原因啊,简单点,这个安全端口,shutdown后undo shutdown可以获取到了。