SECHARD’a ekli olan tüm network cihazların portlarına yapılan maksimum MAC Adres sayısını geçmesi durumunda Alarm çalışır. Oluşan Alarm içerisinde cihaz ismi ve Session Log bilgisi yer alır.
...
Aşağıdaki çıktıda Cisco 3lu 2960 isimli switchin Te3/0/2 portundan kısa bir süre içerisinde 8022 adet MAC Address isteği geçmiştir. Bu işlem bu switchin Te3/0/2 portundan yapılan Flooding Attack çeşiti olan MAC Flooding Attack’tır. Bu atak SECHARD sayesinde çok kısa bir sürede tespit edilebilmektedirIf the maximum number of MAC Addresses made to the ports of all network devices attached to SECHARD exceeds the maximum number of MAC Addresses, an Alarm is triggered. The Alarm includes the device name and Session Log information.
...
In the output below, 8022 MAC Address requests have passed through the Te3/0/2 port of the switch named Cisco 3lu 2960 in a short time. This is a MAC Flooding Attack, which is a type of Flooding Attack from the Te3/0/2 port of this switch. This attack can be detected in a very short time thanks to SECHARD.
...