7. Получение дополнительной информации о сети при помощи STP
Помимо описанных выше фундаментальных атак на топологию сети
существует еще одна - не страшная, но тоже неприятная особенность:
благодаря STP возможно получение дополнительных данных о структуре
сети. При этом такое получение дополнительных знаний может быть как
пассивным (прослушивание среды передачи данных), так и активным -
выиграв на короткое время статус STP корня мы автоматически
становимся целью отправки STP TCN-BPDU (см. раздел
1), которые сами по себе несут некоторый объем
познавательной информации. Например, проанализировав source MAC
адрес, можно понять устройство какой фирмы отправило этот пакет, а
это тоже атака, хоть и пассивная (см. [3]).
