Qual é o comando macof no Linux?
Os endereços MAC são inundados em um comutador de rede local usando o comando MACOF Linux. O interruptor de rede mantém uma tabela MAC na qual mantém todos os endereços MAC. O comando MACOF envia vários endereços MAC para inundar o interruptor, resultando no interruptor que entra em um modo de abertura de falha. O Switch realmente não sabe para onde enviar os dados, por isso envia os dados em todos os lugares. É comumente usado para realizar o ataque de inundação do MAC. É fornecido sob o conjunto de ferramentas DSNIFF como um utilitário de tabela de endereço MAC.
Como funciona o comando macof no Linux?
O comando MACOF no Linux inunda o interruptor com vários endereços MAC, fazendo com que ele insira um modo de abertura de falha. Ele envia vários endereços MAC para a LAN comutada e preenche a tabela Mac com endereços MAC aleatórios. Isso resulta em alguns comutadores para falhar abertos no modo de repetição. Isso acontece porque os interruptores enviam os dados para as portas especificadas pelo endereço MAC. E quando não encontra o endereço MAC direcionado para enviar os dados, ele age como um hub e começa a enviar os dados em todos os lugares. O hub não funciona com o mapeamento de destino e eles transmitem os dados para cada porta disponível no dispositivo. Nenhuma porta aceita os dados, exceto o que os dados se destinam. A rede hubbed permite um rastreamento e monitoramento fácil do tráfego de rede.
O interruptor faz o mesmo e age como um hub quando a tabela Mac é preenchida com endereços MAC inválidos aleatórios. Como a maioria dos dispositivos usa interruptores para distribuir os dados e trabalhar no mapeamento de endereços MAC, torna -se difícil para o hacker rastrear o tráfego de rede. Portanto, eles usam o comando MACOF para inundar o interruptor e preencher a tabela Mac com endereços inválidos e torná -lo um hub para que eles possam rastrear facilmente todo o tráfego de rede e executar um ataque de inundação de Mac. Neste artigo, aprenderemos a usar o comando MACOF no Linux com a ajuda de alguns exemplos.
Vamos explorar alguns exemplos para ver como o comando MACOF no Linux funciona. Vamos começar!
Sintaxe do comando MACOF no Linux
Antes de explorar os exemplos, vamos entender a sintaxe do comando MACOF e entender cada um de seus componentes. Aqui está a sintaxe do comando MACOF no Linux:
MACOF [-i Interface] [-s Source] [-d Destination] [-e Target-Address] [-x TCP-Source-Port] [-y tcp-dest-port] [-n pacotes]O "MACOF" é o comando principal que executa a função. A bandeira "-i interface" é usada para definir a interface para enviar o endereço MAC em. O "-s fonte" é usado para especificar o endereço IP da fonte. O sinalizador “-d de destino” é usado para fornecer o endereço IP do destino. O adjunto-alvo "-e" é usado para fornecer o endereço de hardware de destino. A bandeira "-x TCP-Source-Port" é usada para definir a porta de origem TCP. O "-Y TCP-Dest-Port" é usado para apresentar a porta de destino TCP. E, finalmente, os “-n pacotes” são usados para definir o número de pacotes. Esses pacotes são enviados pela rede. O valor para cada bandeira deve ser fornecido. Se alguma opção for deixada não especificada, um valor aleatório será gerado para ela automaticamente.
Agora, vamos usar o comando MACOF como um exemplo. Como o MACOF faz parte da caixa de ferramentas DSNIFF, precisamos instalá -la primeiro.
Instale o MACOF no Linux
Para usar o comando MACOF no Linux, você deve instalar a caixa de ferramentas DSNIFF. A caixa de ferramentas DSNIFF pode ser facilmente instalada com a instalação apt-get. Se você executar o comando MACOF sem instalar o DSNIFF, você encontrará alguns erros. Verifique o seguinte comando e tente executá -lo no terminal:
Você receberá o seguinte resultado depois de executar este comando:
Como você não tinha um MACOF instalado, o sistema retornou um erro "não tal arquivo ou diretório". Portanto, você precisa instalar a caixa de ferramentas DSNIFF primeiro para usar o comando MACOF sem encontrar nenhum erro. Aqui está o comando completo que permite instalar o dsniff e usar o utilitário MACOF através dele. Veja o seguinte comando:
Pressione Enter no seu teclado para executar este comando e instalar a caixa de ferramentas DSNIFF no seu Ubuntu 22.04 Sistema operacional. O comando "sudo apt-get install dsniff" permite instalar a caixa de ferramentas dsniff. Veja o seguinte resultado ::
Agora, seu Ubuntu 22.04 O sistema está pronto para executar o comando MACOF e inundar o interruptor com endereços MAC aleatórios. Vamos examinar alguns exemplos para aprender a usar o comando MACOF.
Execute inundações simples de Mac com o comando macof
A inundação simples de Mac pode ser realizada sem especificar nenhum endereço MAC. Ele nos permite monitorar todo o tráfego sobre a rede, inundando o interruptor com vários endereços aleatórios. Digite o comando (anexado na captura de tela a seguir) no terminal. Isso executa a operação simples de inundação do MAC.
O MACOF é o principal comando da função. O "-i eth1" especifica a interface que é "eth1" para enviar os endereços MAC em. E o "-n 10" especifica que os 10 pacotes devem ser enviados pela rede. Observe que não há endereço IP de origem ou destino fornecido; portanto, eles serão selecionados aleatoriamente. Da mesma forma, não existe uma porta de origem ou destino especificada para que eles também sejam selecionados aleatoriamente. Além disso, nenhum endereço de hardware de destino é especificado e isso também será selecionado automaticamente. É assim que você pode realizar a inundação do MAC. Veja o seguinte resultado:
Execute inundações de Mac direcionadas com o comando MACOF
A inundação de MAC de destino é realizada fornecendo o endereço MAC de destino. Como você pode notar, não há endereço MAC de destino fornecido no exemplo anterior, resultando nas inundações simples do MAC. Aqui, forneceremos um endereço MAC específico para alvo para as inundações do MAC. Veja o seguinte código com a saída anexada.
Isso resulta em inundações de Mac alvo. Veja o seguinte resultado:
Conclusão
Este artigo é um passo a passo do comando MACOF no sistema operacional Linux. O comando MACOF é usado para inundar o interruptor com endereços MAC aleatórios, fazendo com que o interruptor entre no modo de abertura de falha. O comando MACOF está incluído na caixa de ferramentas DSNIFF. Para usar o comando MACOF, é essencial instalar o DSNIFF no sistema Ubuntu. Neste artigo, aprendemos a instalar o DSNIFF e vimos dois exemplos de comandos MACOF.