Tenho uma dúvida sobre o sniffer de pacotes. Eu li que ele pode farejar apenas no segmento local e muitas vezes é chamado de domínio de colisão. Mas... O domínio de colisão de um switch é cada porta, portanto você só pode detectar seu tráfego. Talvez seja um domínio de transmissão? Obrigado
Responder1
tenho uma dúvida sobre o sniffer de pacotes. Eu li que ele pode farejar apenas no segmento local e muitas vezes é chamado de domínio de colisão. Mas... O domínio de colisão de um switch é cada porta, portanto você só pode detectar seu tráfego.
Isso mesmo – com um switch, você verá apenas o tráfego que pertence a você (além de transmissões e multicasts).
Existem algumas maneiras de contornar isso. Muitos switches gerenciados possuem um recurso dedicado de “porta espelhada” (também chamado de “SPAN”) que copia o tráfego de outra pessoa para você. Uma extensão chamada "(E)RSPAN" permite o mesmo em várias camadas de switches.
Alguns métodos de área cinzenta podem ser usados, como falsificação de ARP, para enganar outro host e fazê-lo enviar os dados diretamente a você.
Talvez seja um domínio de transmissão?
Não. O "domínio de transmissão" só se aplica ao tráfego que realmenteétransmissão – a maior parte não é.
Responder2
Quando você usa um sniffer de pacotes em um computador conectado a um switch Ethernet, ele normalmente só consegue ver o tráfego indo e vindo desse computador. É claro que, quando esse computador é um roteador, todo o tráfego passa por ele.
Não creio que "domínio de colisão" seja um termo apropriado quando se fala de uma rede comutada (mas se aplicaria a hubs e redes wifi).