Тупой вопрос. Раньше использовались хабы, но они были не безопасны, ведь слали данные на все порды кроме принимающего, а конечное устройство уже решало принимать или не принимать. На смену пришли свитчи, они делали arp-запрос, запоминали нужный адрес и уже на него слали данные. Я подумал своей тупой башкой, говорят,два устройства с одинаковым маком вызовут конфликт, одно из устройств данные получать не будет, но какое - не регламентируется. Какая вероятность, что злоумышленние получит пакеты, ecли пропишет себе чужой mac-адрес ? А что будет при условии, что настоящее устройство с этим маком уйдет из сети, отключиться или еще что, пакеты будут идти на устройство злоумышленника ?
>>596 (OP) > Раньше использовались хабы Они и сейчас используются, например, при коммутации оптики — это позволяет обойтись без электричества. > На смену пришли свитчи, они делали arp-запрос Свитчи не делают arp-запрос, его делают сами пиры. Свитчи только запоминают MAC-адреса, с которых на их портах идёт трафик (в т.ч. ответы на ARP-запросы, и отправляют идущие на эти MAC-адреса пакеты не на все порты, а на конкретные. > говорят,два устройства с одинаковым маком вызовут конфликт, одно из устройств данные получать не будет, но какое - не регламентируется. Да. > Какая вероятность, что злоумышленние получит пакеты, ecли пропишет себе чужой mac-адрес ? Зависит от поведения свитча. Заметив конфликт, он может разрулить его в пользу старого пира, либо наоборот — это, как ты сам написал, не регламентируется. > Какая вероятность, что злоумышленние получит пакеты, ecли пропишет себе чужой mac-адрес ? Если таблицы MAC-адресов свитчей не прописаны жёстко (а так провайдеры любят делать, в результате чего клиентам при смене MAC'а приходится звонить и просить сбросить привязку), то полная: если переткнуть девайс из одного порта свитча в другой, то он заработает практически сразу, а это та же операция.