Che cosa potrebbe accadere se qualcuno invia continuamente frame con indirizzi MAC di origine diversi alla stessa porta su uno switch? Sapendo che questa porta non applica la modalità "sicurezza della porta".
Dipende dal firmware dell'apparecchiatura. Dal momento che hai chiesto "Cosa potrebbe succedere", enumererò (dal punto di vista di un ingegnere informatico incorporato) cosa posso pensare.
Il primo di questi può essere un rischio per la sicurezza a seconda della natura e della sicurezza in atto sull'altra apparecchiatura che riceve tali frame passati.
Se non sono presenti funzionalità di sicurezza / restrizione, lo switch memorizzerà tutti gli indirizzi MAC di origine che vede nella sua tabella di commutazione.
La tabella si riempirà e l'interruttore dovrà rimuovere una voce esistente per crearne una nuova.
Quando un indirizzo MAC di destinazione non è nella tabella, i frame inviati a quell'indirizzo MAC saranno inondati da tutte le porte. Quindi il flooding MAC può essere utilizzato da un utente malintenzionato come mezzo per sniffare il traffico che altrimenti non sarebbe visibile a loro.