Ich habe Zweifel bezüglich des Paket-Sniffer. Ich habe gelesen, dass er nur im lokalen Segment sniffen kann und oft als Kollisionsdomäne bezeichnet wird. Aber... Die Kollisionsdomäne für einen Switch ist jeder einzelne Port, daher können Sie nur Ihren Datenverkehr sniffen. Vielleicht ist es eine Broadcast-Domäne? Danke
Antwort1
habe Zweifel bezüglich des Paket-Sniffer. Ich habe gelesen, dass er nur im lokalen Segment sniffen kann und oft als Kollisionsdomäne bezeichnet wird. Aber ... Die Kollisionsdomäne für einen Switch ist jeder einzelne Port, daher können Sie nur Ihren Datenverkehr sniffen.
Das ist richtig – mit einem Switch sehen Sie nur den Datenverkehr, der zu Ihnen gehört (plus Broadcasts und Multicasts).
Es gibt einige Möglichkeiten, dies zu umgehen. Viele verwaltete Switches verfügen über eine dedizierte „Mirror-Port“-Funktion (auch „SPAN“ genannt), die den Datenverkehr anderer zu Ihnen kopiert. Eine Erweiterung namens „(E)RSPAN“ ermöglicht dasselbe über mehrere Switch-Ebenen hinweg.
Mit einigen Methoden aus der Grauzone, wie etwa ARP-Spoofing, können Sie einen anderen Host dazu verleiten, Ihnen die Daten direkt zu senden.
Vielleicht ist es eine Broadcast-Domäne?
Nein. „Broadcast Domain“ bezieht sich nur auf Verkehr, der tatsächlichIstausgestrahlt – das meiste davon nicht.
Antwort2
Wenn Sie einen Paket-Sniffer auf einem Computer verwenden, der an einen Ethernet-Switch angeschlossen ist, kann dieser normalerweise nur den Datenverkehr sehen, der zu und von diesem Computer geht. Handelt es sich bei diesem Computer jedoch um einen Router, wird der gesamte Datenverkehr erfasst, der durch ihn läuft.
Ich glaube nicht, dass „Kollisionsdomäne“ der passende Begriff ist, wenn man über ein Switched Network spricht (würde aber auf Hubs und WLAN-Netzwerke zutreffen).