Pakete Sniffer und Domain

428
robyg72

Ich habe Zweifel an Paketsniffer. Ich habe gelesen, dass es nur im lokalen Segment schnüffeln kann und oft als Kollisionsdomäne bezeichnet wird. Aber ... Die Kollisionsdomäne für einen Switch besteht aus jedem einzelnen Port, daher können Sie nur Ihren Datenverkehr erfassen. Vielleicht ist es eine Broadcast-Domäne? Vielen Dank

0

2 Antworten auf die Frage

1
grawity

habe Zweifel an Paketsniffer. Ich habe gelesen, dass es nur im lokalen Segment schnüffeln kann und oft als Kollisionsdomäne bezeichnet wird. Aber ... Die Kollisionsdomäne für einen Switch besteht aus jedem einzelnen Port, daher können Sie nur Ihren Datenverkehr erfassen.

Das ist richtig - mit einem Switch sehen Sie nur den Verkehr, der Ihnen gehört (plus Broadcasts und Multicasts).

Es gibt einige Möglichkeiten. Viele verwaltete Switches verfügen über eine spezielle "Mirror-Port" -Funktion (auch "SPAN" genannt), die den Datenverkehr eines anderen Benutzers auf Sie kopiert. Eine Erweiterung namens "(E) RSPAN" ermöglicht dasselbe über mehrere Switch-Schichten.

Einige Methoden für den Graubereich (z. B. ARP-Spoofing) können verwendet werden, um einen anderen Host dazu zu bringen, Ihnen die Daten direkt zu senden.

Vielleicht ist es eine Broadcast-Domäne?

Nein . „Broadcast - Domäne“ gilt nur für den Verkehr, die tatsächlich wird ausgestrahlt - das meiste davon ist nicht.

1
davidgo

Wenn Sie einen Paketsniffer auf einem Computer verwenden, der mit einem Ethernet-Switch verbunden ist, kann er normalerweise nur Datenverkehr zu und von diesem Computer sehen. Wenn dieser Computer ein Router ist, wird natürlich der gesamte Datenverkehr durch ihn geleitet.

Ich denke nicht, dass eine "Kollisionsdomäne" ein angemessener Begriff ist, wenn es sich um ein Wählnetz handelt (würde jedoch für Hubs und WLAN-Netzwerke gelten).

Verwandte Probleme