어떤 종류의 네트워크 공격이 스위치를 허브로 전환합니까?

저는 오늘 침투 테스터가 1400 만 달러의 가짜 은행 계좌를 만드는 방법을 설명 할 수 있는 기사를 읽었습니다 . 그러나 공격을 설명하는 한 단락이 두드러졌습니다.

그런 다음 그는 데이터 트래픽을 유도하는 작은 박스 인 스위치를 "홍수"하여 은행의 내부 네트워크에 데이터를 압도했습니다. 이러한 종류의 공격은 스위치를 "허브"로 전환하여 데이터를 무차별 적으로 브로드 캐스트합니다.

설명 된 효과에 익숙하지 않습니다. 막대한 양의 트래픽을 전송하여 스위치가 모든 포트로 트래픽을 브로드 캐스트하도록 할 수 있습니까? 이 상황에서 정확히 무슨 일이 일어나고 있습니까?

이것을 MAC flooding 이라고 합니다. "MAC 주소"는 이더넷 하드웨어 주소입니다. 스위치는 MAC 주소를 포트에 매핑 하는 CAM 테이블 을 유지 관리합니다 .

스위치가 CAM 테이블에없는 MAC 주소로 패킷을 보내야하는 경우 허브처럼 모든 포트에 패킷을 플러딩합니다. 따라서 더 많은 수의 MAC 주소로 스위치를 플러딩하면 합법적 인 MAC 주소를 CAM 테이블에서 강제로 내보내고 트래픽이 모든 포트로 플러딩됩니다.

이를 MAC 플러딩이라고하며 스위치의 CAM 테이블 길이가 제한적이라는 사실을 이용합니다. 오버플로가 발생하면 스위치가 허브로 바뀌고 모든 패킷을 모든 포트로 전송하여 네트워크를 빠르게 중단시킬 수 있습니다.

잘못된 용어를 수정하도록 편집되었습니다.

위에서 설명했듯이 스위치의 MAC 테이블은 가짜 맥 주소로 '중독'됩니다. 도구 모음의 macof프로그램으로 쉽게 수행 할 수 dsniff있습니다. 경고 : 자신의 네트워크에서 교육 목적으로 만 시도하십시오. 그렇지 않으면 심각한 법적 문제가 발생할 수 있습니다!

http://www.monkey.org/~dugsong/dsniff/