MAC Table چیست ؟

جدول MAC، یا MAC Table، اطلاعاتی را در یک سوئیچ شبکه ذخیره می‌کند که به سوئیچ کمک می‌کند تا فریم‌های اطلاعات را به درستی به سمت مقصد ارسال کند. MAC به معنی...

انتشار: , زمان مطالعه: 3 دقیقه
MAC Table چیست و چه حملاتی بر روی آن انجام می شود ؟
دسته بندی: امنیت سایبری تعداد بازدید: 1172

MAC Table چیست ؟

جدول MAC، یا MAC Table، اطلاعاتی را در یک سوئیچ شبکه ذخیره می‌کند که به سوئیچ کمک می‌کند تا فریم‌های اطلاعات را به درستی به سمت مقصد ارسال کند. MAC به معنی Media Access Control است و MAC Address یا آدرس فیزیکی، یک شناسه یکتا برای هر قطعه سخت‌افزار شبکه است.

وقتی که سوئیچ یک فریم را دریافت می‌کند، آن را به اساس آدرس MAC مقصد بررسی می‌کند. اگر آدرس MAC مقصد در جدول MAC سوئیچ وجود داشته باشد، سوئیچ فریم را فقط به پورت مرتبط با آن آدرس MAC می‌فرستد. در غیر این صورت، سوئیچ فریم را به تمام پورت‌های خود بجز پورتی که فریم از آن دریافت شده است، ارسال می‌کند. این فرآیند به طور کلی به عنوان "Broadcasting" شناخته می‌شود.

در مرحله بعد، وقتی که پاسخی از طرف یکی از دستگاه‌ها دریافت می‌شود، سوئیچ آدرس MAC این دستگاه و پورتی که پاسخ از آن دریافت شده است، را در جدول MAC ذخیره می‌کند. به این ترتیب، سوئیچ در آینده می‌تواند فریم‌ها را مستقیماً به دستگاه‌های مقصد ارسال کند بدون آنکه نیاز به Broadcasting داشته باشد. این کار به کاهش ترافیک شبکه و افزایش کارایی شبکه کمک می‌کند.

مثالی از جدول MAC Table

جدول MAC یا MAC Address Table یک جدول داده در یک سوئیچ شبکه است که شامل آدرس‌های فیزیکی (MAC Address) دستگاه‌های متصل به سوئیچ است. این جدول به سوئیچ کمک می‌کند تا تصمیم بگیرد داده‌ها را به کدام پورت ارسال کند. به عبارت دیگر، هر سوئیچ از طریق جدول MAC خود می‌داند که هر آدرس MAC بر روی کدام پورت قرار دارد.

به عنوان مثال، فرض کنیم یک سوئیچ با چهار پورت داریم، جدول MAC ممکن است به شکل زیر باشد:

پورت آدرس MAC
1 00:0a:95:9d:68:16
2 00:0a:95:9d:68:17
3 00:0a:95:9d:68:18
4 00:0a:95:9d:68:19

این جدول نشان می‌دهد که چه دستگاه‌هایی به چه پورت‌هایی متصل هستند. به این ترتیب، سوئیچ می‌تواند بفهمد که بسته‌های داده را برای چه دستگاهی (با توجه به آدرس MAC) باید به کدام پورت ارسال کند.

چه حملاتی بر روی MAC Table انجام می شود ؟

دو نوع حمله رایج بر روی جدول MAC یا MAC Address Table شامل حمله MAC Flooding و حمله ARP Spoofing می‌شوند:

  1. حمله MAC Flooding: در این حمله، هکر با ارسال تعداد زیادی پیام ARP به سوئیچ، جدول MAC آن را با آدرس‌های MAC جعلی پر می‌کند. هدف از این حمله ایجاد حالتی به نام "fail-open mode" در سوئیچ است. وقتی جدول MAC سوئیچ پر شود، سوئیچ به حالت برخورد (Collision mode) می‌رود و همه بسته‌ها را به تمام پورت‌ها فرستاده می‌شود، به این ترتیب می‌تواند ترافیک شبکه را برای هکر قابل دسترس کند.

  2. حمله ARP Spoofing یا ARP Poisoning: در این حمله، هکر می‌تواند پیام‌های ARP جعلی بفرستد تا آدرس IP یک دستگاه را با آدرس MAC خودش مرتبط کند. به این ترتیب، هکر می‌تواند ترافیک مربوط به دستگاه مورد نظر را به خود جلب کند (Man in the Middle Attack). این امر به هکر اجازه می‌دهد که ترافیک شبکه را مانیتور، تغییر، یا ارسال کند.

دیدگاه های مربوط به این مقاله (برای ارسال دیدگاه در سایت حتما باید عضو باشید و پروفایل کاربری شما تکمیل شده باشد)