Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-12-2019, 12:02 door Erik van Straten

Door Kwitny Speers: De aangehaalde syslog is er zo e e n. Scary. Een praktijkprobleem met syslog- (of andere UDP-only) servers die, naast antwoorden op ARP-requests, zelden netwerkpakketjes verzenden op een LAN, is dat netwerkverkeer naar die servers op een LAN "gebroadcast" kan worden, en daarmee door elk device (passief, mits promiscuous mode mogelijk is) gesniffed kan worden. De oorzaak hiervan ligt in de manier waarop switches werken. Zij "leren" door in netwerkpakketjes naar het afzender ethernetadres te kijken en dit, samen met het fysieke ethernetpoortnummer van de switch waarop dat pakketje binnenkwam, op te slaan in een tabel (CAM-tabel genoemd voor Content Addressable Memory, waarmee bloedsnel, op basis van een MAC-adres, een fysiek poortnummer opgezocht kan worden). Dat "leerproces" vindt dus plaats voor inkomend verkeer in de switch. Om te bepalen op welke fysieke ethernetpoort een ontvangen netwerkpakketje vervolgens moet worden uitgezonden, kijkt de switch in de CAM-tabel; als het doeladres ...

Beschrijf je klacht (Optioneel):

captcha