Пассивный кран Ethernet [закрыт]
Мне сложно понять, почему я не могу захватить пакеты, проходящие между двумя устройствами в обоих направлениях, с помощью самодельного Ethernet-ответвителя с медным кабелем, который выглядит примерно так:
Оба конечных устройства (скажем, A и B) подключены к коммутатору. Но так как сниффер (обычный ноутбук) имеет только один порт Ethernet, я не могу выполнить сниффинг, как это представлено в большинстве случаев (например, Пример Wireshark с использованием Network Tap), где трафик от TX и RX принимается сниффером с 2 интерфейсами.
Итак, чтобы «решить» эту проблему, я просто подключил 2 порта коннектора (ответвления) к портам на коммутаторе и, наконец, 1 порт от коммутатора к снифферу. Я думал, что пакеты будут транслироваться, но каждый раз, когда я подключаю разъемы к переключателю, соединение между A и B прерывается (не может пинговать от A до B и наоборот). Я проиллюстрировал сценарий:
Какие проблемы возникают с коммутатором при выполнении этого подключения? действительно ли нужен коммерческий кран (эти устройства с 3 портами: A, B и портом сниффинга)?
Любые идеи?
PS: Я не хочу использовать зеркало порта или концентратор. Я хочу пассивный кран.
Проблема, с которой вы столкнулись, заключается в том, что коммутатор не работает как концентратор. Он отправляет трафик только по тому каналу, который ему нужно перейти, если он знает, что это такое (и он создает эту информацию, наблюдая и видя, какие MAC-адреса находятся на каком порту).
Если вы хотите сделать это, вам нужно либо подключить сниффер, чтобы трафик проходил через него, используйте зеркало порта, либо поместите сниффер в одно из устройств, для которых вы отслеживаете трафик, на пассивное, не- коммутирующий концентратор. Единственное, что вы можете сделать, что не потребует дополнительного оборудования, - это зеркалирование или клонирование портов (что вы должны сделать, если можете, потому что это полностью прозрачно для контролируемых устройств).
Так получилось, что описанный вами тип "коммерческого крана" фактически является концентратором.
Ваш кран не работает по нескольким причинам. Чистый эффект, который это будет иметь, заключается в том, что, если коммутатор вообще видит порты как подключенные (что может и не быть, потому что он может попытаться определить полярность и обнаружить, что только одна пара подключена к каждому порту), трафик к коммутатору будет удвоен, и коммутатор запутается в том, на каком порту фактически находится хост, который вы пытаетесь задействовать (и может попытаться отправить пакеты из порта с парой передачи хоста на нем, несмотря на физическое отсутствие его собственной передачи пара). Это может также иметь некоторые электрические последствия, которые могут сделать сигналы непонятными для устройств на любом конце.
Кроме того, коммутатор полностью искажает трафик на приемной паре устройства. Коммутатор будет дважды передавать широковещательные пакеты по проводу, не обращая внимания на конфликт, который он вызывает, и, вероятно, именно поэтому вы обнаружите, что подключение прекращается при его подключении.