MAC アドレス フラッディングは、ネットワークを役に立たなくする優れた方法です。基本的に、MAC フラッディングにより、ネットワークを大規模なハブに変えることができます。 MAC フラッディングは、基本的に、スイッチ ポートがポート上に表示されるのと同じ数の MAC アドレスを学習できるようにすることで機能します。制限が設定されていない場合、スイッチの TCAM スペースがいっぱいになる可能性があります。これが発生すると、スイッチはポートの MAC を保存できないため、ハブになります。パケットが配信されるようにするには、すべてのパケットをすべてのスイッチに送信する必要があります。
Macof は dsniff スーツ ツール セットのメンバーであり、主にローカル ネットワーク上のスイッチを MAC アドレスであふれさせるために使用されます。 Macof は毎秒数千のパケットを生成し、各パケットはランダムな送信元と宛先の IP アドレスで送信されます。送信元と宛先の MAC アドレスもイーサネット フレームごとに異なります。
macof の構文は次のとおりです。利用可能なオプションの完全な説明については、man ページまたは –help を参照してください:
# macof [-i interface] [-s src] [-d dst] [-e tha] [-x sport] [-y dport] [-n times]
以下のエラーが発生した場合:
macof: command not found
選択したディストリビューションに従って、以下のパッケージをインストールしてみてください。
| 分布 | コマンド |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arch Linux | pacman -S dsniff |
| カリ Linux | apt-get install dsniff |
| Fedora | dnf インストール dsniff |
| Raspbian | apt-get install dsniff |
まとめ
MAC アドレスは、2 つの部分が割り当てられた一意の識別子です。OUI は IEEE によって割り当てられ、次の 24 ビットはメーカーによって割り当てられます。これらのアドレスは、コンテンツ アドレス可能メモリ (CAM) と呼ばれるテーブルに格納されます。攻撃者は、CAM テーブルを悪用して悪意のあるアクティビティを実行できます。 CAM オーバーフローと呼ばれる攻撃を実行できます。つまり、攻撃者は CAM テーブル サイズの上限を利用して CAM テーブルをオーバーフローさせます。利用可能なツールは多数ありますが、そのうちの 1 つが macof です。