MacOf -kommandoen i Linux

MacOf -kommandoen i Linux
Du har kanskje hørt om Mac -flomangrepet. I Mac -flomangrepet prøver angriperen å fylle ut Mac -tabellen ved å sende ugyldige IP- og MAC -adresser. Kildetabellen begynner å fylle opp med ugyldige MAC -adresser, og erstatter gyldige MAC -adresser. Nettverksbryterens sikkerhet blir først og fremst utfordret av Mac -flomangrepet. For å utføre Mac -flomangrepet brukes MacOf -kommandoen i Linux. I denne artikkelen vil vi lære om MacOf -kommandoen i Linux og hvordan du bruker MacOf -kommandoen til å utføre Mac Flooding Attack.

Hva er MacOf -kommandoen i Linux?

MAC -adresser blir oversvømmet på en lokal nettverksbryter ved hjelp av MacOf Linux -kommandoen. Nettverksbryteren opprettholder en Mac -tabell der den holder alle MAC -adressene. MacOf -kommandoen sender forskjellige MAC -adresser for å oversvømme bryteren, noe som resulterer i at bryteren legger inn en feil åpen modus. Bryteren vet egentlig ikke hvor de skal sende dataene, så den sender dataene overalt. Det brukes ofte til å utføre Mac -flomangrepet. Det er gitt under DSNIFF -draktverktøysettet som et MAC -adressetabelloverløpsverktøy.

Hvordan fungerer MacOf -kommandoen i Linux?

MacOf -kommandoen i Linux oversvømmer bryteren med forskjellige MAC -adresser som får den til å legge inn en feil åpen modus. Den sender forskjellige MAC -adresser til det byttet LAN og fyller Mac -tabellen med tilfeldige MAC -adresser. Dette resulterer i at noen brytere mislykkes i gjentagelsesmodus. Dette skjer fordi bryterne sender dataene til portene som er spesifisert av MAC -adressen. Og når den ikke finner den målrettede MAC -adressen til å sende dataene, fungerer den som et knutepunkt og begynner å sende dataene overalt. Huben fungerer ikke med målkartlegging, og de sendte dataene til hver port tilgjengelig på enheten. Ingen port godtar dataene bortsett fra den som dataene er ment for. Hubbed Network tillater en enkel sporing og overvåking av nettverkstrafikken.

Bryteren gjør det samme og fungerer som et knutepunkt når Mac -tabellen er fylt med tilfeldige ugyldige MAC -adresser. Ettersom de fleste av enhetene bruker brytere for å distribuere dataene og jobbe med MAC -adressekartlegging, blir det vanskelig for hackeren å spore nettverkstrafikken. Derfor bruker de MacOf -kommandoen for å oversvømme bryteren og fylle ut Mac -tabellen med ugyldige adresser, og gjør det til et knutepunkt slik at de enkelt kan spore all nettverkstrafikken og utføre et Mac -flomangrep. I denne artikkelen lærer vi hvordan du bruker MacOf -kommandoen i Linux ved hjelp av noen eksempler.

Vi vil utforske noen eksempler for å se hvordan MacOf -kommandoen i Linux fungerer. La oss begynne!

Syntaks av MacOf -kommandoen i Linux

Før du utforsker eksemplene, la oss forstå syntaksen til MacOf -kommandoen og forstå hver av dens komponenter. Her er syntaksen til MacOf -kommandoen i Linux:

macof [-i grensesnitt] [-s kilde] [-d destinasjon] [-e mål-adresse] [-x tcp-source-port] [-y tcp-dest-port] [-n pakker]

"Macof" er hovedkommandoen som utfører funksjonen. "-I-grensesnittet" -flagget brukes til å definere grensesnittet for å sende MAC-adressen på. "-S-kilden" brukes til å spesifisere IP-adressen til kilden. "-D-destinasjonen" -flagget brukes til å oppgi IP-adressen til destinasjonen. "-E måladressen" brukes til å oppgi målmaskinvareadressen. Flagget “-x TCP-kilde-port” brukes til å definere TCP-kildeporten. "-Y TCP-Dest-Port" brukes til å presentere TCP-destinasjonsporten. Og til slutt brukes "-n-pakkene" til å definere antall pakker. Disse pakkene sendes over nettverket. Verdien for hvert flagg må være gitt. Hvis noe alternativ blir uspesifisert, vil en tilfeldig verdi bli generert for den automatisk.

La oss nå bruke MacOf -kommandoen som et eksempel. Siden MacOf er en del av DSNIff Toolbox, må vi installere den først.

Installer MacOf i Linux

For å bruke MacOf -kommandoen i Linux, må du installere DSNIFF -verktøykassen. DSNIFF-verktøykassen kan enkelt installeres med apt-get-installasjonen. Hvis du kjører MacOf -kommandoen uten å installere DSNIFF, vil du møte noen feil. Sjekk følgende kommando og prøv å kjøre den i terminalen:

Du får følgende resultat etter å ha utført denne kommandoen:

Siden du ikke hadde en MacOf installert, returnerte systemet en "ingen slik fil eller katalog" -feil ". Derfor må du først installere DSNIFF -verktøykassen for å bruke MacOf -kommandoen uten å møte noen feil. Her er den komplette kommandoen som lar deg installere DSNIFF og bruke MacOf -verktøyet gjennom den. Se følgende kommando:

Trykk Enter på tastaturet for å kjøre denne kommandoen og installere DSNIFF -verktøykassen i Ubuntu 22.04 operativsystem. Kommandoen “Sudo Apt-get Installer DSNIFF” lar deg installere DSNIFF-verktøykassen. Se følgende resultat ,:

Nå, din Ubuntu 22.04 Systemet er klart til å kjøre MacOf -kommandoen og oversvømme bryteren med tilfeldige MAC -adresser. La oss undersøke noen eksempler for å lære å bruke MacOf -kommandoen.

Utfør enkel Mac -flom med MacOf -kommandoen

Den enkle MAC -flom kan utføres uten å spesifisere noen MAC -adresse. Det lar oss overvåke all trafikken over nettverket ved å oversvømme bryteren med flere tilfeldige adresser. Skriv inn kommandoen (vedlagt i følgende skjermbilde) i terminalen. Dette utfører den enkle Mac -flomoperasjonen.

Macof er hovedkommandoen til funksjonen. “-I eth1” spesifiserer grensesnittet som er “Eth1” for å sende MAC-adressene på. Og "-n 10" spesifiserer at de 10 pakkene skal sendes over nettverket. Merk at det ikke er noen kilde eller destinasjons -IP -adresse som er oppgitt, så disse vil bli valgt tilfeldig. Tilsvarende er det ingen kilde eller destinasjon TCP -port spesifisert, så disse vil også bli valgt tilfeldig. Ingen målmaskinvareadresse er også spesifisert, og som også vil bli valgt automatisk. Slik kan du utføre Mac -flommen. Se følgende resultat:

Utfør målrettet Mac -flom med MacOf -kommandoen

Target MAC -flom utføres ved å oppgi Target MAC -adressen. Som du kan legge merke til, er det ingen Target Mac -adresse oppgitt i forrige eksempel, noe som resulterer i den enkle Mac -flommen. Her vil vi oppgi en spesifikk MAC -adresse til Target for Mac -flommen. Se følgende kode med vedlagte utgang.

Dette resulterer i mål Mac -flom. Se følgende resultat:

Konklusjon

Denne artikkelen er en gjennomgang av MacOf -kommandoen i Linux -operativsystemet. MacOf -kommandoen brukes til å oversvømme bryteren med tilfeldige MAC -adresser, noe som får bryteren til å komme i feilaktig åpen modus. MacOf -kommandoen er inkludert i DSNIFF -verktøykassen. For å bruke MacOf -kommandoen, er det viktig å installere DSNIFF i Ubuntu -systemet. I denne artikkelen lærte vi å installere DSNIff, og vi har sett to eksempler på MacOf -kommandoer.