MAC泛洪攻击

数据链路层攻击之MAC泛洪攻击

什么是MAC泛洪攻击？
交换机中存在着一张记录着MAC地址的表，为了完成数据的快速转发，该表具有自动学习机制；泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机，充满整个MAC表，此时交换机只能进行数据广播，攻击者凭此获得信息。
MAC泛洪攻击原理
利用了交换机的学习机制，交换机的表项数目有限，交换机的转发机制。
实验环境：一台KALI虚拟机，ensp配置拓扑图
ENSP拓扑图
查看交换机的CAM表

进入虚拟机开始攻击

攻击之后交换机的CAM表

此时启动服务器通过客户端登录服务器

通过数据抓包，即可抓取登录数据

MAC泛洪攻击的预防：配置静态的MAC转发表，配置端口的CAM表学习数目限制