MAC flooding

MAC flooding

In computer networking, MAC flooding is a technique employed to compromise the security of network switches.

Switches maintain a list (called a CAM (Content Addressable Memory) Table) that maps individual MAC addresses on the network to the physical ports on the switch. This enables it to only send data out of the physical port where the recipient computer is located, instead of indiscriminately broadcasting the data out of all ports like a hub. The advantage of this method is that data is only routed to the computer that the data is specifically destined for.

In a typical MAC flooding attack, a switch is flooded with packets, each containing different source MAC addresses. The intention is to consume the limited memory set aside in the switch to store the MAC address-to-physical port translation table.

The result of this attack causes the switch to enter a state called failopen mode, in which all incoming packets are broadcast out on all ports (as with a hub), instead of just down the correct port as per normal operation. A malicious user could then use a packet sniffer (such as Wireshark) running in promiscuous mode to capture sensitive data from other computers (such as unencrypted passwords, e-mail and instant messaging conversations), which would not be accessible were the switch operating normally.

Some more advanced switches, such as those from Nortel, Cisco or Allied Telesis gives you an opportunity to set up protection against this attack with limiting and/or hardwiring some MAC addresses to a dedicated port. You can also set the policy that if a port gets too many MAC addresses, the default is to shut the port down, and generate a log message.

ee also

* ARP spoofing, a technique which can also facilitate packet sniffing on switches.


Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Look at other dictionaries:

  • MAC-Flooding — (auch als Switch Jamming bekannt) ist eine Technik, um ein geswitchtes Ethernet anzugreifen. Hintergrund Ein Switch speichert intern in einer so genannten Source Address Table (SAT) MAC Adressen, welche sich innerhalb des an ihn angeschlossenen… …   Deutsch Wikipedia

  • MAC Address Translation — (auch MAT) bezeichnet das Übersetzen einer MAC Adresse in eine andere. Das Verfahren wird vor allem bei Providern eingesetzt, die Angriffe auf andere Kunden auf Ethernetebene verhindern wollen. Eingerichtet wird MAC Address Translation zum… …   Deutsch Wikipedia

  • Layer-2-Switch — Ein Switch (engl. Schalter; auch Weiche) ist eine Netzwerk Komponente zur Verbindung mehrerer Computer bzw. Netz Segmente in einem lokalen Netzwerk (LAN). Da Switches den Netzwerkverkehr analysieren und logische Entscheidungen treffen, werden sie …   Deutsch Wikipedia

  • Schicht-2-Switch — Ein Switch (engl. Schalter; auch Weiche) ist eine Netzwerk Komponente zur Verbindung mehrerer Computer bzw. Netz Segmente in einem lokalen Netzwerk (LAN). Da Switches den Netzwerkverkehr analysieren und logische Entscheidungen treffen, werden sie …   Deutsch Wikipedia

  • Switch (Netzwerk) — Ein Switch (engl. Schalter; auch Weiche) ist eine Netzwerk Komponente zur Verbindung mehrerer Computer bzw. Netz Segmente in einem lokalen Netzwerk (LAN). Da Switches den Netzwerkverkehr analysieren und logische Entscheidungen treffen, werden sie …   Deutsch Wikipedia

  • Switching — Ein Switch (engl. Schalter; auch Weiche) ist eine Netzwerk Komponente zur Verbindung mehrerer Computer bzw. Netz Segmente in einem lokalen Netzwerk (LAN). Da Switches den Netzwerkverkehr analysieren und logische Entscheidungen treffen, werden sie …   Deutsch Wikipedia

  • Switch (Computertechnik) — Ein Switch (vom Englischen für „Schalter“ oder „Umschalter“) auch Netzwerkweiche (kurz Weiche) oder Verteiler genannt, ist ein Kopplungselement, das Netzwerksegmente miteinander verbindet. Der Begriff bezieht sich allgemein auf eine… …   Deutsch Wikipedia

  • 1000BASE-T — In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Metro Ethernet. Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst …   Deutsch Wikipedia

  • 1000Base-CX — In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Metro Ethernet. Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst …   Deutsch Wikipedia

  • 1000Base-LX — In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Metro Ethernet. Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”