パケット スニファーについて疑問があります。ローカル セグメントでのみスニフでき、衝突ドメインと呼ばれることが多いと読みました。しかし... スイッチの衝突ドメインは各ポートであるため、トラフィックのスニフしかできません。ブロードキャスト ドメインでしょうか? よろしくお願いします
答え1
パケット スニファーについて疑問があります。ローカル セグメントでのみスニフィングでき、衝突ドメインと呼ばれることが多いと読みました。しかし、スイッチの衝突ドメインは各ポートであるため、トラフィックのスニフィングしかできません。
正解です。スイッチを使用すると、自分に属するトラフィック(およびブロードキャストとマルチキャスト)のみが表示されます。
これを回避する方法はいくつかあります。多くの管理対象スイッチには、他のユーザーのトラフィックをコピーする専用の「ミラー ポート」機能 (「SPAN」とも呼ばれます) があります。「(E)RSPAN」と呼ばれる拡張機能により、複数のスイッチ レイヤーにわたって同じことが可能になります。
ARP スプーフィングなどのグレーゾーンの方法を使用すると、別のホストを騙してデータを直接送信させることができます。
ブロードキャストドメインでしょうか?
いいえ。「ブロードキャストドメイン」は、実際には放送されるものはほとんどがそうではありません。
答え2
イーサネット スイッチに接続されたコンピュータでパケット スニファを使用する場合、通常はそのコンピュータとの間で送受信されるトラフィックのみを確認できます。もちろん、そのコンピュータがルータである場合は、そのコンピュータを通過するすべてのトラフィックが取得されます。
スイッチ ネットワークについて話す場合、「衝突ドメイン」という用語は適切ではないと思います (ただし、ハブや Wi-Fi ネットワークには適用されます)。