Пассивный разветвитель Ethernet [закрыт]
Мне сложно понять, почему я не могу перехватывать пакеты, проходящие между двумя устройствами в обоих направлениях, с помощью самодельного разветвителя Ethernet, с медным кабелем, который выглядит примерно так:
Оба конечных устройства (скажем, A и B) подключены к коммутатору. Но поскольку сниффер (обычный ноутбук) имеет только один порт Ethernet, я не могу выполнить анализ, как это представлено в большинстве случаев (например, Пример Wireshark с использованием Network Tap ), где трафик от TX и RX принимается сниффером с 2 интерфейсами.
Итак, чтобы «решить» эту проблему, я просто подключил 2 порта коннектора (ответвлений) к портам на коммутаторе и, наконец, 1 порт от коммутатора к снифферу. Я думал, что пакеты будут просто транслироваться, но каждый раз, когда я подключаю разъемы к коммутатору, соединение между A и B прерывается (невозможно выполнить эхо-запрос от A к B и наоборот). Я проиллюстрировал этот сценарий:
Какого рода проблема возникает у коммутатора при выполнении этого подключения? действительно ли нужен коммерческий кран (эти устройства с 3 портами: A, B и порт сниффинга)?
Есть идеи?
PS: Я не хочу использовать зеркало порта или концентратор. Я хочу пассивный кран.
Проблема, с которой вы столкнулись, заключается в том, что коммутатор не работает как концентратор. Он отправляет трафик только по тому каналу, который ему нужен, если он знает, что это такое (и создает эту информацию, наблюдая и видя, какие MAC-адреса находятся на каком порту).
Если вы хотите сделать это, вы либо нужно подключить сниффер, чтобы трафик проходил через него, используйте зеркало порта, либо поместите сниффер с одним из устройств, для которого вы отслеживаете трафик, на пассивном концентраторе без переключения. Единственное, что вы можете сделать, что не потребует дополнительного оборудования, - это зеркалирование или клонирование портов (что вы должны сделать, если можете, потому что это полностью прозрачно для контролируемых устройств).
Как это бывает, тип " коммерческий кран ", который вы описали, по сути, является концентратором.
Ваш кран не не работает по нескольким причинам. Чистый эффект, который это будет иметь, заключается в том, что, если предположить, что коммутатор вообще видит порты как подключенные (что может не быть, потому что он может попытаться определить полярность и обнаружить, что только одна пара подключена к каждому порту), трафик к коммутатору будет удвоен, и коммутатор запутается в том, на каком порту фактически находится хост, который вы пытаетесь задействовать (и может попытаться отправить пакеты из порта с парой передачи хоста на нем, несмотря на физическое отсутствие его собственной передачи пара). Это может также иметь некоторые электрические последствия, которые могут сделать сигналы непонятными для устройств на любом конце.
Кроме того, трафик на приемной паре устройства будет полностью искажен коммутатором. Коммутатор будет дважды передавать широковещательные пакеты по проводу,