mac-泛洪 - 技术栈

TCP SYN Flood：
- 攻击者向目标服务器发送大量的 TCP SYN 请求，但不完成握手过程。服务器为每个请求分配资源，最终可能耗尽其连接表，导致无法处理正常请求。
UDP Flood：
- 攻击者向目标发送大量的 UDP 数据包，通常使用随机端口号。目标接收到这些数据包后，会尝试响应，但由于请求量过大，最终会消耗带宽和处理能力。
ICMP Flood（Ping Flood）：
- 攻击者发送大量 ICMP 回显请求（Ping），目标服务器需要处理这些请求并发送回显应答，导致其资源被耗尽。
HTTP Flood：
- 攻击者发送大量的 HTTP 请求（例如，通过伪造的浏览器请求），使得 Web 服务器无法处理正常用户的请求，导致服务中断。
MAC Flood

占满 MAC 地址表：
- 攻击者通过工具（如 macof）发送大量伪造的以太网帧，每个帧使用不同的源 MAC 地址。这样做的目的是快速填满交换机的 MAC 地址表。
MAC 地址表溢出：
- 当 MAC 地址表被填满后，交换机将无法再学习新的 MAC 地址。此时，交换机会将收到的数据帧广播到所有端口，而不是根据 MAC 地址转发。
导致广播风暴：
- 由于广播数据帧会发送到所有端口，网络中流量会显著增加，导致拥塞和延迟。合法用户的流量可能被干扰，网络性能下降。
影响网络安全：
- 攻击者可以利用广播的特性监听通过网络传输的所有数据，进一步实施其他攻击，比如嗅探数据包。

macof进行攻击，一般都是在打的都是局域网交换机。主要是他会模拟多台设备访问mac表。

无线接入点（AP）：无线网络中的接入点负责处理设备之间的流量。尽管没有物理交换机，但 AP 仍然会维护一个 MAC 地址表，用于确定数据包应该发送到哪个设备。
MAC 泛洪攻击 ：即使在无线网络中，使用 macof 等工具进行 MAC 泛洪攻击仍然可以导致 AP 的 MAC 地址表溢出，从而使得流量被广播到所有连接的设备。这会影响到所有连接在同一热点上的设备。

是的，使用静态 MAC 转发表可以有效减少广播的发生。在静态 MAC 转发表中，交换机只知道那些手动配置的 MAC 地址，因此不会因为接收到未知的 MAC 地址而发送广播。

简单解释一下，我们利用云开了两个端口，我用的桥接网卡将ip设置为 192.168.234.22

加入到了我们局域网中

由于我们需要mac泛洪攻击就是，填充mac表因此先清空mac表。

shell 复制代码

sy 
display mac-address
undo    mac-address

开始泛洪攻击

因此我们是使用刚才的client 和server 进行模拟正常用户正常流量通过，之后我们利用泛洪攻击针对于数据进行嗅探。

在Kali Linux中安装 macof（通常作为 dsniff 套件的一部分）

网络隔离：路由器设计的目的就是将不同的网络隔离开来，广播帧不会跨越路由器。因此，虽然你可以通过路由器访问另一个局域网，但MAC地址泛洪攻击需要在同一个局域网内部进行，而不是跨网络。

数据链路层的限制：在数据链路层，MAC地址是局域网内使用的。即使你通过路由器连接到另一个局域网，你的MAC帧依然是基于你的本地网络环境发送的，不会影响目标局域网的交换机。

防火墙和安全机制：现代网络通常会配置防火墙和其他安全机制来防止未经授权的访问。这些机制会限制对内部网络的访问，进一步阻碍了通过路由器进行MAC泛洪攻击的可能性。

模拟正常用户文件传输