阿摩線上測驗 登入
首頁 > 技師◆網路原理與應用 > 103年 - 103 專技高考_資訊技師:網路原理與應用#25338 > 申論題

申論題

試卷:103年 - 103 專技高考_資訊技師:網路原理與應用#25338
科目:技師◆網路原理與應用
年份:103年
排序:0

申論題資訊

試卷:103年 - 103 專技高考_資訊技師:網路原理與應用#25338
科目:技師◆網路原理與應用
年份:103年
排序:0

申論題內容

⑷ MAC Flooding。(4 分)

詳解 (共 1 筆)

詳解 提供者:hchungw

MAC Flooding

MAC Flooding 是一種針對交換機(Switch)的網絡攻擊方法,旨在使交換機的MAC地址表(MAC Address Table)超載。這種攻擊會導致交換機轉發數據包時的行為發生變化,從而使攻擊者能夠攔截和監聽網絡流量。

工作原理

  1. MAC 地址表(MAC Address Table)

    • 交換機通過學習網絡中設備的 MAC 地址,並將其映射到相應的端口,來實現高效的數據包轉發。這張表允許交換機根據數據包的目的 MAC 地址,將其轉發到正確的端口,而不是廣播到所有端口。

  2. MAC Flooding 攻擊

    • 攻擊者向交換機發送大量帶有偽造源 MAC 地址的數據包,試圖填滿交換機的 MAC 地址表。由於 MAC 地址表的容量有限,一旦超過其容量,交換機將無法學習新的 MAC 地址,並開始將所有收到的數據包廣播到所有端口(Flooding)。
    • 這樣,攻擊者可以在交換機廣播的流量中攔截到其他設備的數據包,進行數據竊聽或中間人攻擊(Man-in-the-Middle Attack)。