CAM (Content Addressable Memory) или MAC-таблица — это специальная таблица, используемая в сетевых устройствах, таких как коммутаторы, для хранения соответствия между MAC-адресами устройств и портами, через которые эти устройства подключены. Эта таблица помогает коммутатору эффективно направлять данные к правильным устройствам в локальной сети.

Как заполняется CAM-таблица?

1. Получение кадра: Когда коммутатор получает Ethernet-кадр, он анализирует его заголовок, чтобы извлечь источник и целевой MAC-адрес.
2. Заполнение таблицы:
   • Если источник MAC-адреса уже есть в таблице, коммутатор обновляет информацию о порте, через который этот адрес был получен.
   • Если источник MAC-адреса отсутствует в таблице, коммутатор добавляет новую запись, связывая MAC-адрес с портом, на который был получен кадр.
3. Передача кадра: Коммутатор затем проверяет целевой MAC-адрес в своей таблице. Если адрес найден, кадр отправляется на соответствующий порт. Если адрес не найден, кадр рассылается на все порты (широковещательная рассылка).

Каким атакам подвержена CAM-таблица?

• Атака подмены MAC-адреса (MAC spoofing): Злоумышленник может изменить свой MAC-адрес, чтобы обмануть коммутатор и перенаправить трафик на себя.
• Атака переполнения CAM-таблицы (MAC flooding): Злоумышленник отправляет большое количество кадров с поддельными MAC-адресами, заполняя таблицу. Это приводит к тому, что коммутатор начинает рассылает трафик на все порты, что может привести к утечке данных.
• ARP-спуфинг: Злоумышленник может отправить ложные ARP-сообщения, связывая свой IP-адрес с MAC-адресом жертвы, что позволяет перехватывать трафик.

Таким образом, CAM-таблица является важным элементом работы коммутаторов, но также подвержена различным атакам, что требует применения мер безопасности для защиты сети.