Daraufhin der Xisco erstmal die Regeln liest... und nichts gegen eine Erklaerung dazu findet.
Die Frage die man sich stellen muss ist wie funktionieren Switche. Sie arbeiten auf der 2. Schicht des OSI Modells, um genauer zu sein der ersten Unterschicht davon, also der MAC-Schicht, d.h. sie merken sich an welchem Switchport welche MAC-Adresse haengt. Dies macht der Switch indem er alle Pakete analysiert, jedes traegt eine MAC Adresse als Ziel und als Absender. Er leitet dann die entsprechenden Pakete nur noch an den bestimmten Port weiter. Dies wurde jedoch nicht aus Gruenden der Sicherheit eingefuehrt, sondern aus Geschwindigkeitsgruenden fuer das Netzwerk.
Unter ARP versteht man das Adress Resolution Protocol, welches IP Adressen in MAC Adressen aufloest. Bevor man mit einer IP Adresse kommunizieren kann wird zunaechst ein ARP Request Paket losgesendet, dass an jede Station im Netzwerk gerichtet ist und eine Anfrage darstellt: "Ist Deine IP-Adresse die die ich suche?" Wenn eine Station ueber die entsprechende IP-Adresse verfuegt, so sendet diese eine Antwort mit der eigenen MAC Adresse.
Da jeder Computer diese erste ARP Anfrage erhaelt, ist es moeglich diesen so einzustellen, dass er auf jede ARP Anfrage reagiert und eine positive Antwort raussendet. Dies nennt man ARP Spoofing und hat zur folge, dass man dann zukuenftig alle Pakete im Netzwerk bekommt, da ja der jeweilige Sender an die MAC Adresse des Computers senden wird, der einem positiv antwortet.
Unter ARP oder MAC Flooding versteht man das zuschuetten eines Switches mit MAC-Adressen. Angenommen eine Arbeitstation sendet jede ms ein neues ARP-Paket mit einer neuen eigentlich nicht existenten MAC-Adresse... so wird die MAC Adressliste im Switch immer voller weil der sich ja jede Adresse versucht zu merken. Jedoch haben Switche auch nur einen begrenzten Speicherplatz fuer solche MAC-Adress-Listen, so dass irgendwann der Fall eintritt dass der Switch dermassen verwirrt ist, dass er anfaengt wie ein HUB zu arbeiten, er verteilt also fortan wieder alle Pakete an alle Stationen, da er sich nicht mehr sicher ist, welches denn wirklich wohin muss.
Wie kann man sich gegen soetwas schuetzen?
VPNs verwenden um auch im lokalen Netz nur verschluesselt zu kommunizieren, dann sind die abgefangenen Pakete vom Inhalt her fuer die anderen unbrauchbar.
Switche mit VLAN Konfig. koennen Schutz bieten, jedoch gibt es auch da wiederum angriffsmoeglichkeiten diese zu ueberwinden. Es ist wie immer ein Wettlauf zwischen den Herstellern und den Hackern. Der einzigste wirklich zuverlaessige Schutz sind wie gesagt die VPNs.
