17.3.07 16일차(스위치)
1. 스위치 - Layer 2 장비 - ETH 헤더 정보(MAC 주소)를 참조하여 데이터(프레임)을 전송 처리하는 장비 - ETH | IP | TCP,UDP | HTTP L2 L3 L4 ------> 스위치가 참조하는 정보 @ 스위치 단점 (1) 변조 공격(스푸핑) 취약 ETH| ARP 요청/응답 ETH| IP | DHCP 메세지 ETH| IP | DATA | ^이부분 (2) 플러딩 공격 취약 브로드케스트 플러딩(뭔가를 많이 보내는것) : 초당 만개씩 뿌리면 브로드케스트로 전송하면 처리량이 많아진다. 엄청난 부하가 생긴다. (3) 외부 시스템/장비 연결이 손쉽다. 3. 외부 시스템 - MAC Address-Table : MAC 주소 정보를 학습하여 데이터 전송시 참조하는 테이블 - 'show mac ad..