MAC地址欺骗和MAC地址泛红攻击，是很古老的二层攻击手法，现在也很少用在网络攻击实战中，但对于其攻击原理却很值得学习，本文通过eNSP抓包的实践方式，充分学习了这两种攻击的手段，使我们对二层网络攻击有了更深刻的理解。

eNSP拓扑环境

1、攻击原理： MAC地址欺骗是数据链路层攻击，它是利用交换机端口学习的漏洞，通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式，使交换机CAM表的记录与真实的主机对应MAC地址不一致，从而使交换机将报文错误转发给攻击者。 2、交换机的端口学习是如何进行的？又有何漏洞？我们实验先来了解一下。 (1)首先，我们在交换机LSW1上执行命令，清空交换机的CAM表，此时查看CAM表，内容为空。

(2)我们从PC1上向PC2发一个构造的udp包，如图。 此时查看交换机的CAM表，发现已经学习了一条记录。

我们再构造一个数据包，由PC1发给PC2，源MAC地址换成kali的MAC地址00-0c-29-6c-fc-6e。 再次查看交换机CAM表，发现交换机将kali的mac地址与Eht0/0/1绑定。

由上，我们得到结论，交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样他就知道源MAC地址来自哪个端口，它会在CAM表中添加一条端口和MAC地址对应的记录。这种工作很高效，但如果交换机接收到了客户端伪造的源MAC地址的数据包，交换机同样也会将伪造的记录添加到CAM表中，作为信任的记录，这样就形成了MAC地址欺骗的漏洞。

【补充20200418】 上述的发包方式，虽然可以达到欺骗目的，但由于目的mac地址随机设置，交换机在接收到CAM表没有的MAC地址后，会以广播包的形式转发到网络中，这样网络中会产生大量的网络包，容易被受害者发现。因此，针对这种情况，可以将目标MAC地址设置为欺骗者本身的MAC地址，源MAC地址设置为受害者的MAC地址。同时，此过程可以使用工具ettercap实现，具体命令如下。

3、明白了交换机端口学习的原理，我们现在来伪造数据包，造成MAC地址欺骗，同时准备以下三个条件，如下图。 (1)在PC1上伪造源MAC为kali的MAC地址00-0c-29-6c-fc-6e，不停的发UDP包给PC2。 (2)在LSW1的Ehternet 0/0/1和Ethenet 0/0/3端口同时抓包。 (3)在PC2构造PC2到kali的数据包。 正常无欺骗的情况，LSW1的Ethenet 0/0/3端口可以抓到(3)过程的包。如果欺骗成功，则抓不到包，而是在LSW1的Ethenet 0/0/1端口上可以抓到该包。 构造的(1)过程中PC1周期发送如下图UDP报文 构造的(3)过程中PC2发给kali的数据包 LSW1的Ehternet 0/0/1抓包结果（点击下载） LSW1的Ehternet 0/0/3抓包结果 由此可见，原本由PC2发给kali的数据包，被PC1欺骗交换机后，交换机将报文转发给了PC1，这样PC1成功完成了MAC地址欺骗攻击。

1、漏洞原理 每台交换机的CAM表都有最大记录条数，当交换机端口学习得到的记录大于交换机CAM表条数上限时，交换机收到一个网络帧，只要其目的站的MAC地址不存在于该交换机CAM表中，那么该帧会以广播的方式发向交换机的每一个端口，此时的交换机就相当于一个集线器HUB，我们就可以监听网络中的所有通讯报文。 2、攻击过程 以kali为攻击机，使用macof命令向网络中发送大量网络不存在的源mac地址，堵塞交换机的CAM表。

3、此时在交换机查看CAM表，发现表中大量陌生MAC地址记录，同时根据端口绑定可以看到绑定来自Ethernet0/0/3，说明这个攻击来自这接口。

4、实际网络攻击中，已经很少使用MAC地址泛洪攻击，当这种攻击的原理仍然值得我们学习。