/
22.2.1.1.8. When Too Many Mac Address Requests
SecHard
22.2.1.1.8. When Too Many Mac Address Requests
- Göktuğ Cihan
- seda peker
Owned by Göktuğ Cihan
SECHARD’a ekli olan tüm network cihazların portlarına yapılan maksimum MAC Adres sayısını geçmesi durumunda Alarm çalışır. Oluşan Alarm içerisinde cihaz ismi ve Session Log bilgisi yer alır.
Şekil 375 – Too Many Mac Address – Popup Alarm
Aşağıdaki çıktıda Cisco 3lu 2960 isimli switchin Te3/0/2 portundan kısa bir süre içerisinde 8022 adet MAC Address isteği geçmiştir. Bu işlem bu switchin Te3/0/2 portundan yapılan Flooding Attack çeşiti olan MAC Flooding Attack’tır. Bu atak SECHARD sayesinde çok kısa bir sürede tespit edilebilmektedir
Şekil 376 – Too Many Mac Address – Mail Alarm
, multiple selections available,
Related content
4.1.1.5.2. Mac Addresses
4.1.1.5.2. Mac Addresses
More like this
4.1.2.5.2. Mac Addresses
4.1.2.5.2. Mac Addresses
More like this
Mac Flooding Attack
Mac Flooding Attack
More like this
10.2.2.1.2. MAC Flooding Attack / Flooding Attack
10.2.2.1.2. MAC Flooding Attack / Flooding Attack
More like this
SecHard