kali桥接ensp做macof实验

实验需要的环境：
1、kali版本是2017.3版本的（这个版本有macof）
2、ensp版本不限（有桥接的云就可以）
3、物理机新建一个loopback口网卡（运行里面输入hdwwiz进入安装向导）
root@kali:~# uname -a
Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
物理机windows上新建后的环回口

虚拟机vm的编辑添加一个网卡，桥接到windows上刚刚建的环回口网卡（这一步不能错，桥接到的是刚刚windows上创建环回口microsoft loopbak adapter，名称vmnet11记好，一会儿会用，名称vmnet11可以随意，外部连接一定是microsoft loopbak adapter）

虚拟机kali上设置网络适配器，选自定义，刚刚创建的vmnet11（桥接模式）

重启网络服务
systemctl restart networking或/etc/init.d/networking restart
查看获取的IP是不是想要的命令ip a或ifconfig
获取不到想要的IP？是不是很气，配置静态的IP也不行，kali上设置重新添加一个网卡配置，并应用，再次重启网络服务获取IP看看。

然后开始macof测试

然后查看ensp上交换机mac地址表

macof原理是发送大量的mac地址，使交换机可以容纳的mac地址表项耗尽，使正常的电脑上不了网。
防御：
查看华为交换机端口安全相关文档，可以限制交换机端口学习mac地址的数量。
interface GigabitEthernet0/0/4
port-security enable
port-security protect-action shutdown
port-security max-mac-num 5
port-security aging-time 1000

保护动作有三种：

改为port-security protect-action restrict学习到5个就不学了，默认就是这个模式

实验做完后，发现kali又获取不到地址了，那是因为安全端口的原因啊，简单点，这个安全端口，shutdown后undo shutdown可以获取到了。