1、MAC地址洪范攻击

所谓MAC地址洪范攻击，就是攻击者向局域网内发送大量伪造MAC地址的数据包，意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制，当MAC地址表被占满后，就无法学习到新的MAC地址，因此，MAC地址洪范攻击主要破坏局域网可用性。

2、MAC地址欺骗攻击

相对比MAC地址洪范攻击，MAC地址欺骗攻击则显得更加隐蔽。向局域网内发送大量数据包往往很容易被网络管理员察觉，而MAC地址欺骗攻击，则不会大规模的发送数据包，而是发送含有几个特定源MAC地址的数据包。

MAC地址欺骗攻击主要是利用了局域网内交换机的转发特性和MAC地址学习特性，一般情况下，交换机不会对接收到的数据包进行检查和验证，并且其MAC地址表的学习也容易被攻击者所利用。因此，攻击者往往发送含有其他人MAC地址的数据包，让交换机误认为自己是网络中的另一台机器，从而将本来属于该台机器的数据包转发给攻击者。

下面举一个简单的例子：

这是一个简单的局域网，SW1连接两个用户和一个路由器，路由器端口的IP地址作为用户的网关。假设攻击者要攻击正常用户并想要窃取其上网的信息，那么攻击者会发送一个源MAC为网关的数据包，让交换机误认为网关在G0/0/3口上，这样，当PC1要访问外网时，交换机就会把PC1的数据包传递给攻击者，这样攻击者就可以获取到PC1的数据了。

综上，不论是MAC地址欺骗攻击还是MAC地址洪范攻击，主要是攻击了局域网内的交换机，所利用的正是交换机在MAC地址学习和数据包转发方面的问题和安全方面的配置漏洞。正确的配置交换机（交换机上有诸如IPSG、port-security等手段可以检查数据包）可以在一定程度上避免防止上述攻击，采取其他技术手段，如入侵检测等，也可以对上述攻击及时预警。

这是一个简单的局域网，SW1连接两个用户和一个路由器，路由器端口的IP地址作为用户的网关。假设攻击者要攻击正常用户并想要窃取其上网的信息，那么攻击者会发送一个源MAC为网关的数据包，让交换机误认为网关在G0/0/3口上，这样，当PC1要访问外网时，交换机就会把PC1的数据包传递给攻击者，这样攻击者就可以获取到PC1的数据了。

综上，不论是MAC地址欺骗攻击还是MAC地址洪范攻击，主要是攻击了局域网内的交换机，所利用的正是交换机在MAC地址学习和数据包转发方面的问题和安全方面的配置漏洞。正确的配置交换机（交换机上有诸如IPSG、port-security等手段可以检查数据包）可以在一定程度上避免防止上述攻击，采取其他技术手段，如入侵检测等，也可以对上述攻击及时预警。