MAC扫描时干嘛的
发布网友
发布时间:2022-11-27 19:14
共3个回答
热心网友
时间:2023-10-18 05:56
这种欺骗攻击并不针对用户电脑,是向交换机发动MAC地址表欺骗,从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址,然后攻击者会随意选定几个IP进行网速*。
如果想要防御,必须与给你提供网络服务的服务商进行磋商,要求网络服务商更换采用既能把IP跟MAC 静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机,因为MAC地址表欺骗所攻击的是用户的上层网络,也就是交换机,而处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御,将来也永远不能防御。现在大部分局域网使用的交换机均为安全性较低但价格低廉的自适应式交换机,这种交换机分配给各个计算机的IP地址和MAC地址表都不是绑定的,所以无法防御ARP欺骗和MAC地址表欺骗,你在用户层上所绑定的IP地址和 MAC地址表是虚拟绑定,而不是物理绑定,这种办法只对ARP欺骗有效,对MAC地址表欺骗无效。
对于这种攻击,我就举个简单的例子吧!
两个“工厂”(用户电脑),A工厂和B工厂共同使用一个“变电站”(交换机),某天A工厂引进了一批“生产效率较高但耗能比较大的设备”(P2P软件,如迅雷、PPS等),这导致变电站无法承受而经常“断电”(掉线),于是B厂就到A厂对其电力设施实施“破坏”(ARP欺骗攻击),而后来A厂的保卫科增派了“人手”(ARP 防火墙)使得B厂无法对其破坏,于是B厂干脆派“电工”(MAC地址表欺骗)去2厂共用的变电站那里进行设置*或完全掐断了对A厂的“电力供应”(数据流),而这时虽然A厂的保卫科很努力的防守自己的工厂,但是电力供应是从变电站那里被*的,而工厂本身并没有受到外人的直接破坏,所以保卫科加派的那些“人手”也不会起到任何作用。
攻击者进行MAC地址表欺骗时必须进行MAC地址表扫描,现在已知的可以发动MAC地址表欺骗的攻击器有skiller(幻境网盾)、ssclone、maxhijack
推荐楼主安装彩影ARP防火墙。。。一般扫描是人家用P2P软件在攻击你。。
热心网友
时间:2023-10-18 05:57
热心网友
时间:2023-10-18 05:57
