Bom dia, sobre a comunicação do Switch, caso eu coloque um dispositivo em uma porta, ele irá gravar o MAC e passará a responder para esta porta, se em algum momento eu alterar esta conexão para outra porta. O Switch passa a enviar a resposta para as duas portas?
Solucionado (ver solução)
Solucionado
(ver solução)
5
respostas
respostas
Ataque contra Switches - Cap.5
Ola Estenio, tudo bem?
Se entendi corretamente, a ideia seria eu ter dois computadores com o mesmo endereço MAC em portas diferentes, seria isso mesmo? Em teoria, o MAC address é um endereço único de uma placa de rede, mas existem formas que um usuário pode alterar seu endereço MAC, ficando eventualmente igual ao de outro já existente, conhecido como MAC spoofing.
Quando temos dois endereços MAC em portas diferentes, o Switch vai mandando aleatoriamente pacotes para um host e para outro host, por conta da inconsistência que existirá em sua tabela . Dessa forma, um usuário mal intencionado poderá vir a receber pacotes de informação que eram destinadas para um outro usuário.
Consegui ajudar?
Abs
Tudo bom Rafael,
Interessante, eu não havia ouvido ainda o termo MAC spoofing, muito bacana para complemento do conteúdo para mim.
Sobre a dúvida, na verdade eu entendi que o Switch armazena o MAC Adress quando recebe uma transmissão de um dispositivo, com isso, se eu tiver por exemplo, 3 computadores (Port: 1, 2 e 3), conecto cada um mas respectivas numerações de porta, se eu inverter o dispositivo 1 e 2, o Switch não vai ter os dois MAC Adress gravados nestas portas? Passando a enviar os pacotes para ambas?
Ou envia somente para o ultimo MAC Adress gravado?
solução!
Olá Estenio,
Nesse caso, a memória da tabela MAC no switch é volátil. Quando ocorre por exemplo, um reboot ou perda de energia, a informação na tabela é perdida. Isso também ocorre quando desconectamos o cabo. Ao realizar por exemplo a troca entre dois computadores, precisamos remover o cabo e com isso o Switch não terá mais o registro de que máquina estava conectada naquela porta. Quando um novo computador for conectado, aquela porta não terá o registro do endereço MAC anterior, podendo guardar o novo endereço MAC. Se desejar, poderá realizar a simulação no Packet Tracer, realize as conexões e os testes de PING entre os computadores. Posteriormente, clique duas vezes no Switch e vá até a aba CLI. Ao abrir a aba CLI , digite:
- enable
- show mac-address-table
Devemos ter os endereços MAC dos computadores, agora remova um dos cabos. E digite novamente show mac-address-table, o registro referente aquele computador removido deverá desaparecer da tabela MAC :)
Abs
Olá Rafael,
Obrigado pela explicação, fiz os testes e foi obtido o resultado que informou. Entendi bem o funcionamento desta identificação do MAC Adress pelo Switch,
Abraços,
Olá Estenio,
Magina, qualquer dúvida, estamos à disposição :)
Abraços