交换机安全 --- Mac地址泛洪攻击

交换机原理:

数据来到交换机后，交换机先查看数据中的源MAC地址，将源MAC地址和进入接口的信息记录在MAC地址表中。如果目标MAC地址存在于MAC地址表中（MAC地址表存放于交换机的缓存中），那么就进行单播，否则就会泛洪。

泛洪：除开数据进入的接口外，将数据转发到其他所有接口。

泛洪范围：单个交换机时，交换机的所有接口处于同一个泛洪范围；多台交换机级联的时候，所有交换机处于同一个泛洪范围。

 在MAC地址表中，一个接口可以对应多个MAC地址；一个MAC地址只能对应一个接口

 为了保证MAC地址表的更新性，MAC地址表有老化时间 — — —  300s

---

交换机安全 — — — MAC地址泛洪攻击：

在一个泛红范围内，如果有一台计算机被控制后当作肉机，发送大量的携带虚假MAC地址的数据帧到交换机，由于一个接口可以对应多个MAC地址

，那么虚假MAC地址对应接口的信息就会不断的更新MAC地址表，直到表爆满，就不会再记录新的MAC地址对应的接口信息。在此之后，当交换机

再收到数据帧后，在MAC地址表中也不会查询到对应MAC地址所对应的接口信息，就会像集线器一样泛洪（广播），从而达到窃听别人信息的目的。