什么样的网络攻击会把交换机变成集线器？

Question

我今天读了一个文章，描述了渗透测试人员如何能够演示如何用1,400万美元的余额创建一个假银行账户。然而，有一段描述这次袭击的突出之处是：

然后他“淹没”交换机--引导数据流量的小盒子--用数据淹没银行的内部网络。这种攻击会把交换机变成一个“枢纽”，不分青红皂白地广播数据。

我对所描述的效果并不熟悉。真的有可能通过发送大量的通信量来迫使交换机向其所有端口广播流量吗？在这种情况下到底是怎么回事？

Answer 1

这被称为MAC洪泛，并利用交换机的CAM表长度有限的事实。如果它们溢出，交换机就会变成集线器，并将每一个数据包发送到每个端口，这样很快就会使网络瘫痪。

编辑以纠正错误的术语。

Answer 2

如前所述，交换机的MAC表被假冒的mac地址“毒死”了。这很容易用macof程序从dsniff工具套件中实现。警告:在您自己的网络中，只为教育目的而尝试，否则您将陷入严重的法律问题！

http://www.monkey.org/~dugsong/dsniff/