Kali Linux—eNSP模拟交换机MAC地址泛洪攻击

一、攻击效果

• 交换机向所有端口转发（泛洪），从而截取数据包

二、攻击原理

• 攻击者向交换机发送大量不同Mac地址的无用的数据包，占满该交换机的MAC地址表，从而使得正常通信的设备向交换机发送的数据包找不到对应的Mac地址，向所有端口转发（泛洪），从而截取数据包

三、实验环境

• Kali Linux 2022
• eNSP - 交换机S5700- 客户端Client1- 服务器Server1- 云：cloud1

四、准备阶段

###1、eNSP拓扑搭建

和我的虚拟网卡地址为同一网段

（2）服务器Server1 配置地址192.168.1.2

并启动FTP服务，文件目录随便选要点启动。

（3）配置Cloud1

• 添加UDP、VMnet1
• 入端口1 出端口2 双向通道 增加
• 其中两台终端设备模拟环境中正常的通信设备，Cloud用来连接Kali

（4）测试两台终端连通性。

本地环境联通，我们进入kali端。

2、kali Linux配置

• 将kali 连接到同一虚拟网卡。
• 手动配置IP为同一网段
• ping测试网络连通性

3、回到ensp查看交换机mac地址表。

我们现在清空地址表，开始实验

删除完成mac地址表为空。

五、攻击阶段

1、首先我们打开wireshark抓取eth0网卡

2、macof开始泛洪攻击

此时查看mac地址表

由于太多系统将他自动分页。

3、这时我们尝试登录一下FTP。

由于mac地址表满了无法学习新的地址，所以登录失败。

注：也不一定会登录失败因为会广播寻址，可能表现为登录慢，也可以进行下面的实验。

我们关闭攻击再次登录。

登录成功了，由于mac地址表被顶满，所以会吧数据发到所有的数据端口。我们回到wirsker。

我们会看到刚才被广播的ftp包，追踪TCP数据流，就可以看到登录的刚刚登录的账号和密码。

至此攻击结束。