سلام خب اندفعه موضوع پست که میزارم زیاد خودمم دربارش زیاد نمیدونم(عملی و کمی توری) ولی گفتم بنویسم و به اشتراک بزارم بد نیست چون واقعا جذابه اینم بگم که این پست برای کسایی که سطح صفر هستن نیست و باید حداقل کمی شناخت داشته باشید درباره قطعات شبکه و مدل مرجع شبکه(osi) خیلی خب میریم سر اصل مطلب:
خیلی خب همونطور که میدونیم سوئیچ ها در لایه دو کار میکنن (data link)در مدل osi من اینجا اصلا کاری با مدل tcp/ip ندارم و اینکه این لایه با مک ادرس کار میکنه خیلی خب همونطور که میدونید توی سوئیچ حافظه ای هست تحت عنوان cam table که هر کلاینتی که به این سوئیچ وصل باشه اطلاعاتش توی cam table ذخیره میشه (مک ادرس ) خب حالا فرض کنید ما سه تا کامپیوتر داریم که ما میخوایم یه پیامی از کامپیوتر اول به دوم بدیم خب میفرستیم سوئیچ این وسط میاید میبینه این مک ادرس مقصدش کیه (از طریق cam table) خب براش میفرسته ولی اگه نبود چی؟خب مشکلی نیست برادکست میکنه و هر جا که مقصدش باشه میره وقتی رفت اطلاعاتش توی cam table ذخیره میشه (همینه که سوئیچ بهتر از هاب کرده)خب حالا فرض کنید این وسط یکی هی بیاد یکسری مک ادرس های جعلی و زیاد جدول پر کنه خب اولا که جدول نابود میکنه و اینکه ترافیک بزرگی توی شبکه راه میندازه و کلا شبکه نابود میکنه خب به این میگنCam Flooding Attack تا اینجا امید وارم خوشتون اومده باشه راه دفاع و اینکه شبکه که داری با همچین حمله ای دچار نشه باید از port securityاستفاده کرد تا کنترل بهتری روی لایه دو داشته باشی
خیلی خب این پست هم تموم شد بعدا بیشتر درباره مباحث اولیه و پایه شبکه مینویسم ایندفعه چون دیدم جالبه این موضوع نوشتم البته برای من هم جالب بود هم جدید
