SECHARD’a ekli olan tüm network cihazların portlarına yapılan maksimum MAC Adres sayısını geçmesi durumunda Alarm çalışır. Oluşan Alarm içerisinde cihaz ismi ve Session Log bilgisi yer alır.
Aşağıdaki çıktıda Cisco 3lu 2960 isimli switchin Te3/0/2 portundan kısa bir süre içerisinde 8022 adet MAC Address isteği geçmiştir. Bu işlem bu switchin Te3/0/2 portundan yapılan Flooding Attack çeşiti olan MAC Flooding Attack’tır. Bu atak SECHARD sayesinde çok kısa bir sürede tespit edilebilmektedir
0 Comments