2022-06-26星辉娱乐代理注册

星辉注册代理

CAM 表溢出

在这篇简短的文章中,我们将研究在渗透测试中使用 星辉娱乐代理注册 表溢出攻击。

有关该主题的更多信息:使用 ARP 进行网络侦察和流量拦截

星辉娱乐代理注册 表溢出攻击

这种攻击有时被称为 MAC 地址表溢出。这种攻击的原理是溢出交换矩阵。在这种情况下,交换机,粗略地说,变成一个集线器,开始向所有端口发送传入的帧,这为流量拦截提供了理想的条件。

很容易造成溢出,因为交换机的 MAC 地址表的大小是有限的。当填写 MAC 地址表时,攻击者将能够看到从所有端口发送的所有帧。

CAM 表溢出
星辉娱乐代理注册 表溢出

让我们使用 Scapy 来执行这样的攻击。作为源MAC地址,假设有一个随机的MAC地址,每个新生成的帧都会有一个新的MAC地址。这也适用于目标 MAC 地址。

接下来,使用 sendp 方法,我们发送虚拟以太网帧。通过设置 loop = 1,我们循环发送这些帧。

 

在攻击时转储流量
在攻击时转储流量

攻击前切换MAC地址表:

攻击后切换MAC地址表:

只要 MAC 地址表未满,交换机就会使用广播转发来自所有端口的所有帧。