728x90
스위치는 2계층 장비로, 내부에 MAC 주소 테이블을 유지하면서 각 포트에 연결된 장비의 MAC 주소를 기록하고 이를 기반으로 목적지 포트로만 프레임을 전달한다.
이러한 구조 덕분에 허브와 달리 불필요한 트래픽 확산을 방지하고 보안성이 강화된다.
스위치 재밍은 스위치의 MAC 주소 테이블 용량 한계를 악용하는 공격 기법이다.
공격자는 macof 같은 도구로 수천 개의 가짜 MAC 주소를 전송하여 테이블을 오버플로우 상태로 만든다.
이 경우 스위치는 더 이상 목적지 포트를 특정할 수 없어 모든 포트로 패킷을 브로드캐스트 하게 되며, 결과적으로 허브처럼 동작하게 된다.
이를 통해 공격자는 다른 사용자의 트래픽을 스니핑 할 수 있고, 네트워크 성능 저하 및 보안 위협이 발생한다.
1. 공격 전 스위치 MAC Table 확인
macof 실행 전 스위치의 기존 정상적인 맥테이블을 확인한다.
2. macof 실행
Kali Linux에서 macof 명령을 실행한다.
3. 공격 후 스위치 MAC Table 재확인
맥테이블을 다시 확인한 결과, 수많은 가짜 맥주소로 채워졌다..
끝..
728x90
LIST
'Security > 네트워크 보안' 카테고리의 다른 글
| [정보 보안] DNS 스푸핑 (0) | 2025.09.19 |
|---|---|
| [정보 보안] ARP Redirect(ARP 스푸핑) (0) | 2025.09.18 |
| [정보 보안] dsniff 스니핑 (0) | 2025.09.18 |
| [정보 보안] TCP Dump 스니핑 (0) | 2025.09.18 |
| [정보 보안] SNMP(Simple Network Management Protocol) (0) | 2025.09.17 |
