Qual è il comando macof in Linux?
Gli indirizzi MAC vengono allagati su uno switch di rete locale utilizzando il comando macof Linux. Lo switch di rete mantiene una tabella MAC in cui mantiene tutti gli indirizzi MAC. Il comando macof invia vari indirizzi MAC per inondare l'interruttore, risultando nell'interruttore che inserisce una modalità di apertura di errore. Lo switch non sa davvero dove inviare i dati, quindi invia i dati ovunque. È comunemente usato per eseguire l'attacco di inondazione MAC. È fornito con il set di strumenti DSniff Suit come utilità di overflow della tabella degli indirizzi MAC.
Come funziona il comando macof in linux?
Il comando macof in Linux inonda l'interruttore con vari indirizzi MAC che lo fa immettere una modalità Open Fail. Invia vari indirizzi MAC alla LAN commutata e riempie la tabella Mac con indirizzi MAC casuali. Ciò si traduce in alcuni switch per fallire in modalità di ripetizione. Ciò accade perché gli switch inviano i dati alle porte specificate dall'indirizzo MAC. E quando non trova l'indirizzo MAC mirato per inviare i dati, agisce come un hub e inizia a inviare i dati ovunque. L'hub non funziona con la mappatura target e trasmettono i dati su ciascuna porta disponibili sul dispositivo. Nessuna porta accetta i dati tranne quelli che i dati sono destinati. La rete hub consente un semplice monitoraggio e monitoraggio del traffico di rete.
Lo switch fa lo stesso e agisce come un hub quando la tabella Mac è piena di indirizzi MAC non validi casuali. Poiché la maggior parte dei dispositivi utilizza switch per distribuire i dati e lavorare sulla mappatura degli indirizzi MAC, diventa difficile per l'hacker tracciare il traffico di rete. Quindi, usano il comando macof per inondare l'interruttore e riempire la tabella Mac con indirizzi non validi e renderlo un hub in modo che possano facilmente tracciare tutto il traffico di rete ed eseguire un attacco di inondazione MAC. In questo articolo, impareremo come utilizzare il comando macof in Linux con l'aiuto di alcuni esempi.
Esploreremo alcuni esempi per vedere come funziona il comando macof in Linux. Cominciamo!
Sintassi del comando macof in Linux
Prima di esplorare gli esempi, comprendiamo la sintassi del comando macof e comprendiamo ciascuno dei suoi componenti. Ecco la sintassi del comando macof in Linux:
Macof [-i Interface] [-s Source] [-d Destination] [-E Target-Address] [-x TCP-Source-Port] [-y TCP-Dest-Port] [-n Pacchetti]Il "macof" è il comando principale che esegue la funzione. Il flag "-i interfaccia" viene utilizzato per definire l'interfaccia per inviare l'indirizzo MAC. La "origine -s" viene utilizzata per specificare l'indirizzo IP dell'origine. Il flag "-D Destination" viene utilizzato per fornire l'indirizzo IP della destinazione. "-E indirizzi target" viene utilizzato per fornire l'indirizzo hardware di destinazione. Il flag “-x TCP-Source-Port” viene utilizzato per definire la porta di origine TCP. Il "-y TCP-Dest-Port" viene utilizzato per presentare la porta di destinazione TCP. E infine, i "pacchetti -n" vengono utilizzati per definire il numero di pacchetti. Questi pacchetti vengono inviati sulla rete. Deve essere fornito il valore per ciascun flag. Se qualsiasi opzione viene lasciata non specificata, verrà generato un valore casuale per esso automaticamente.
Ora, usiamo il comando macof come esempio. Dato che macof fa parte della cassetta degli attrezzi DSniff, dobbiamo prima installarlo.
Installa macof in Linux
Per utilizzare il comando macof in Linux, è necessario installare la cassetta degli strumenti DSNIFF. La cassetta degli attrezzi DSniff può essere facilmente installata con l'installazione APT-get. Se si esegue il comando macof senza installare il dsniff, incontrerai alcuni errori. Controlla il seguente comando e prova a eseguirlo nel terminale:
Otterrai il seguente risultato dopo aver eseguito questo comando:
Dal momento che non hai installato un macof, il sistema ha restituito un errore "nessun file o directory". Pertanto, è necessario installare prima la cassetta degli attrezzi DSniff per utilizzare il comando macof senza riscontrare alcun errore. Ecco il comando completo che ti consente di installare il dsniff e utilizzare l'utilità macof tramite esso. Vedi il seguente comando:
Premere Invio sulla tastiera per eseguire questo comando e installare la cassetta degli strumenti DSniff nella tua Ubuntu 22.04 Sistema operativo. Il comando "sudo apt-get dsniff" consente di installare la cassetta degli attrezzi DSniff. Vedere il seguente risultato,:
Ora, il tuo Ubuntu 22.04 Il sistema è pronto per eseguire il comando macof e inondare l'interruttore con indirizzi MAC casuali. Esaminiamo alcuni esempi per imparare a usare il comando macof.
Esegui semplici inondazioni MAC con il comando macof
La semplice inondazione di Mac può essere eseguita senza specificare alcun indirizzo MAC. Ci consente di monitorare tutto il traffico sulla rete inondando lo switch con diversi indirizzi casuali. Digita il comando (allegato nella seguente schermata) nel terminale. Questo esegue la semplice operazione di inondazione MAC.
Il macof è il comando principale della funzione. "-I eth1" specifica l'interfaccia che è "eth1" per inviare gli indirizzi MAC. E il "-n 10" specifica che i 10 pacchetti dovrebbero essere inviati sulla rete. Si noti che non esiste un indirizzo IP di origine o destinazione fornita, quindi verranno selezionati in modo casuale. Allo stesso modo, non esiste una porta TCP di origine o destinazione specificata, quindi verrà selezionata in modo casuale. Inoltre, non viene specificato nessun indirizzo hardware di destinazione e questo verrà anche selezionato automaticamente. Ecco come puoi eseguire le inondazioni del Mac. Vedi il seguente risultato:
Esegui inondazioni Mac mirato con il comando macof
L'inondazione di Mac Target viene eseguita fornendo l'indirizzo MAC target. Come puoi notare, non esiste un indirizzo MAC target fornito nell'esempio precedente, con conseguente inondazione MAC semplice. Qui forniremo un indirizzo MAC specifico all'obiettivo per le inondazioni del Mac. Vedere il seguente codice con l'output allegato.
Ciò si traduce in inondazioni di Mac target. Vedi il seguente risultato:
Conclusione
Questo articolo è una procedura dettagliata del comando macof nel sistema operativo Linux. Il comando macof viene utilizzato per inondare l'interruttore con indirizzi MAC casuali, facendo sì che l'interruttore si metta in modalità Fail Open. Il comando macof è incluso nella casella degli strumenti DSNIFF. Per utilizzare il comando macof, è essenziale installare il dsniff nel sistema Ubuntu. In questo articolo, abbiamo imparato a installare il dsniff e abbiamo visto due esempi di comandi macof.