什么样的网络攻击将交换机变成集线器？

我今天读过一篇文章，描述渗透测试人员如何证明创建一个余额为1400万美元的假银行帐户。但是，描述攻击的一段引人注目：

然后，他“淹没”了交换机-引导数据流量的小盒子-用数据淹没了银行的内部网络。这种攻击将交换机变成一个“集线器”，可以不加选择地广播数据。

我不熟悉所描述的效果。真的有可能通过发送大量流量来强制交换机向其所有端口广播流量吗？在这种情况下到底发生了什么？

这称为MAC泛洪。“ MAC地址”是以太网硬件地址。交换机维护一个CAM表，该表将MAC地址映射到端口。

如果交换机必须将数据包发送到不在其CAM表中的MAC地址，它将像集线器一样将其泛洪到所有端口。因此，如果使用大量MAC地址填充交换机，则将强制将合法MAC地址的条目从CAM表中排除，并且其流量将泛洪到所有端口。

这称为MAC泛洪，它利用了交换机的CAM表长度有限的事实。如果它们溢出，则交换机将变成集线器，并将每个数据包发送到每个端口，从而迅速使网络瘫痪。

编辑以纠正错误的术语。

如上所述，交换机的MAC表被伪造的MAC地址“中毒了”。使用工具套件中的macof程序很容易做到这一点dsniff。警告：仅在您自己的网络中出于教育目的尝试此操作，否则您将陷入法律麻烦！

http://www.monkey.org/~dugsong/dsniff/