패킷 스니퍼에 대해 의문이 있습니다. 로컬 세그먼트에서만 스니핑할 수 있으며 종종 충돌 도메인이라고도 합니다. 하지만... 스위치의 충돌 도메인은 각 단일 포트이므로 트래픽만 스니핑할 수 있습니다. 어쩌면 브로드캐스트 도메인일까요? 감사해요
답변1
패킷 스니퍼에 대해 의심이 듭니다. 로컬 세그먼트에서만 스니핑할 수 있으며 종종 충돌 도메인이라고도 합니다. 하지만... 스위치의 충돌 도메인은 각 단일 포트이므로 트래픽만 스니핑할 수 있습니다.
맞습니다. 스위치를 사용하면 자신에게 속한 트래픽(브로드캐스트 및 멀티캐스트 포함)만 볼 수 있습니다.
그 주위에는 몇 가지 방법이 있습니다. 많은 관리형 스위치에는 다른 사람의 트래픽을 사용자에게 복사하는 전용 "미러 포트" 기능("SPAN"이라고도 함)이 있습니다. "(E)RSPAN"이라는 확장을 사용하면 여러 스위치 계층에서 동일한 기능을 사용할 수 있습니다.
ARP 스푸핑과 같은 일부 회색 영역 방법을 사용하여 다른 호스트를 속여 데이터를 직접 보낼 수 있습니다.
어쩌면 브로드캐스트 도메인일까요?
아니요. "브로드캐스트 도메인"은 실제로~이다방송 – 대부분은 그렇지 않습니다.
답변2
이더넷 스위치에 연결된 컴퓨터에서 패킷 스니퍼를 사용하는 경우 일반적으로 해당 컴퓨터로 들어오고 나가는 트래픽만 볼 수 있습니다. 물론 해당 컴퓨터가 라우터인 경우 모든 트래픽이 라우터를 통과하게 됩니다.
나는 "충돌 도메인"이 스위치 네트워크에 대해 말할 때 적절한 용어라고 생각하지 않습니다(그러나 허브 및 Wi-Fi 네트워크에는 적용됩니다).