Banjir alamat MAC adalah cara yang bagus untuk membuat jaringan tidak berguna. Pada dasarnya, melalui MAC flooding, Anda dapat mengubah jaringan menjadi hub besar. MAC Flooding bekerja pada dasarnya dengan mengizinkan port switch untuk mempelajari alamat MAC sebanyak yang mereka lihat di port mereka, dan jika tidak ada batasan, dapat mengisi ruang TCAM di switch. Setelah ini terjadi, sakelar berubah menjadi hub, karena mereka tidak dapat menyimpan MAC untuk port tersebut. Mereka perlu mengirim setiap paket ke setiap switch untuk mencoba dan mengirimkan paket.
Macof adalah anggota dari set alat dsniff suit dan terutama digunakan untuk membanjiri sakelar di jaringan lokal dengan alamat MAC. Macof menghasilkan ribuan paket per detik, dan setiap paket dikirim secara acak ke alamat IP sumber dan tujuan. Alamat MAC sumber dan tujuan juga berbeda untuk setiap frame Ethernet.
Sintaks dari macof adalah sebagai berikut. Lihat halaman manual atau –help untuk mendapatkan deskripsi lengkap tentang opsi yang tersedia:
# macof [-i interface] [-s src] [-d dst] [-e tha] [-x sport] [-y dport] [-n times]
Jika Anda menemukan kesalahan di bawah ini:
macof: command not found
Anda dapat mencoba menginstal paket di bawah ini sesuai pilihan distribusi Anda.
| Distribusi | Perintah |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Linux Arch | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fedora | dnf install dsniff |
| Raspbian | apt-get install dsniff |
Ringkasan
Alamat MAC adalah pengidentifikasi unik dengan dua bagian yang ditetapkan—OUI ditetapkan oleh IEEE, dan 24 bit kedua ditetapkan oleh pabrikan. Alamat-alamat ini disimpan dalam tabel yang disebut Content Addressable Memory (CAM). Penyerang dapat mengeksploitasi tabel CAM untuk melakukan aktivitas jahat. Serangan yang disebut CAM overflow dapat dilakukan. Dengan kata lain, penyerang membanjiri tabel CAM dengan mengeksploitasi batas maksimum ukuran tabel CAM. Ada banyak alat yang tersedia, salah satunya adalah macof.