이미지로 아주 간단하게 설명해 드리고 넘어가겠습니다.
스위치에서의 정상적인 통신은 위와같이 목적지의 주소의 Port로만 데이터를 주고 받게 되죠.
PC C 에서 이제 Source MAC을 바꿔가면서 패킷을 계속해서 뿌립니다.
그렇게 되면, 스위치에는 CAM table [Content-Addressable Memory]; MAC address를 저장해 놓는 테이블이라고 생각하시면 됩니다. 계속해서 Source MAC address가 다른 패킷을 보내다 보면 이가 꽉 차게 되겠죠.
그때부터는 스위치는 이제 허브처럼 동작하게 됩니다. 들어온 포트를 제외하고 패킷을 다 뿌려버리는 것이죠.
이렇게 되면 패킷 Sniffing 이 가능해지며, 전체적인 네트워크크 또한 부하가 점점 발생하겠죠.
이에 대한 방어는 Port-security를 사용하면 간단하겠죠?
