Анализатор пакетов и домен

Анализатор пакетов и домен

У меня есть сомнения по поводу сниффера пакетов. Я читал, что он может сниффить только в локальном сегменте, и часто его называют доменом коллизий. Но... Домен коллизий для коммутатора — это каждый отдельный порт, поэтому вы можете сниффить только свой трафик. Может быть, это широковещательный домен? Спасибо

решение1

есть сомнения по поводу сниффера пакетов. Я читал, что он может сниффить только в локальном сегменте и часто его называют доменом коллизий. Но... Домен коллизий для коммутатора — это каждый отдельный порт, поэтому вы можете только сниффить свой трафик.

Все верно — с коммутатором вы будете видеть только принадлежащий вам трафик (плюс широковещательные и многоадресные рассылки).

Есть несколько способов обойти это. Многие управляемые коммутаторы имеют выделенную функцию "Зеркальный порт" (также называемую "SPAN"), которая копирует чужой трафик на ваш. Расширение под названием "(E)RSPAN" позволяет делать то же самое на нескольких уровнях коммутаторов.

Можно использовать некоторые скрытые методы, такие как подмена ARP, чтобы обманом заставить другой хост отправить вам данные напрямую.

Может быть, это широковещательный домен?

Нет. «Транслируемый домен» применяется только к трафику, который фактическиявляетсятранслируется – большая часть не транслируется.

решение2

Если вы используете анализатор пакетов на компьютере, подключенном к коммутатору Ethernet, он обычно может видеть только трафик, идущий к этому компьютеру и от него. Конечно, если этот компьютер является маршрутизатором, он пропускает весь трафик через себя.

Я не думаю, что «домен коллизий» — это подходящий термин, когда речь идет о коммутируемой сети (но он применим к концентраторам и сетям Wi-Fi).

Связанный контент