——————kali安装macof工具

安装macof

macof是Dsniff套装工具集的成员，主要用于在具有MAC地址的本地网络上泛洪交换机。

这样做的原因是交换机调节其端口之间的数据流。它主动监视（缓存）每个端口上的MAC地址，这有助于它仅将数据传递到其预期目标。这是交换机和集线器之间的主要区别。集线器没有映射，因此将线路数据广播到设备上的每个端口。除了预期的网卡外，所有网卡通常都会拒绝这些数据。但是，在集线器网络中，通过将网卡置于混杂模式，很容易实现嗅探数据。这允许该设备简单地收集通过集线器网络的所有数据。

虽然这对黑客来说很好，但大多数网络使用交换机，这固有地限制了这种活动。macof可以使用随机MAC地址泛洪交换机。这称为MAC泛滥。这会填写交换机的CAM表，因此无法保存新的MAC地址，并且交换机开始将所有数据包发送到所有端口，因此它开始充当集线器，因此我们可以监控通过它的所有流量。

以上来自百度，机翻的英文是真的蛋疼。。。

说白了，就是搞个mac flooding，将交换机的MAC表填满，就无法学习地址，所有的单播流量也会进行flooding，这样就比较方便进行嗅探。

安装&使用

sudo apt install dsniff

装完就能用了，没什么特殊需求加个-i即可。

语法：macof [-i interface] [-s src] [-d dst] [-e tha] [-x sport] [-y dport] [-n times]

-i interface指定要发送的接口。

-s src指定源IP地址。

-d dst指定目标IP地址。

-e指定目标硬件地址。

-x sport指定TCP源端口。

-y dport指定TCP目标端口。

-n times指定要发送的数据包数。