Sorry, wenn meine Frage unklar ist. Ich bin kein Netzwerkexperte. Ich habe eine Bridge, die mein Netzwerk mit einem externen Netzwerk verbindet, das aus mehreren Knoten besteht. Die Bridge empfängt meine Anfrage einschließlich der Nummer des Knotens (angenommen n1 oder n2) und leitet dann meine Nachricht an den Zielknoten weiter (z. B. möchte ich '0' an den Knoten n4 senden).
Ich habe Zugriff auf die Bridge und kenne deren IP. Aber ich muss wissen, wie die Bridge mit den Knoten kommuniziert. Ich muss wissen, was die IP-Adressen der Knoten sind und in welchem Format sie mit den Knoten kommunizieren. Daher dachte ich daran, den ausgehenden Verkehr von der Brücke zu erfassen. Ich freue mich über jeden Vorschlag und jede Anleitung.
Vielen Dank
Bridges kennen IP nicht, da sie Layer-2-Geräte sind. Eine Bridge verfügt über 2 oder mehr Ports und kommuniziert mit ihren Ports verbundene LAN-Segmente.
Die Bridge speichert eine Tabelle, die sich auf MAC-Adressen und den Port bezieht, an dem sie verbunden sind.
Wenn eine Bridge Daten empfängt, überprüft sie, dass die Ziel-MAC-Adresse in der Address- Tabelle angezeigt wird, und sendet die Daten über den in der Tabelle angegebenen Port.
Ich muss wissen, wie die Bridge mit den Knoten kommuniziert.
Bei einer Ethernet-Bridge, z. B. einem Switch / Hub: Ethernet-Frames, die an einem Port eingehen, werden entweder A) zu allen Ports repliziert (Hub-Stil) oder B) zu einem einzigen Port repliziert, an dem die Bridge die MAC-Adresse gelernt hat hat die MAC-Adresse vorher nicht gesehen, A geschieht. Hubs führen nur A-Switches aus, wenn dies möglich ist.
Ein Ethernet-Switch / -Hub ist technisch gesehen eine Art Bridge. Normalerweise wird der Begriff "Bridge" jedoch verwendet, wenn die Medientypen unterschiedlich sind (dh Sie haben Kupfer-Ethernet auf einer Seite und optisches auf der anderen Seite) oder kabelgebundenes Ethernet auf einer Seite und drahtlos Ethernet auf der anderen Seite.
Switches / Hubs / Bridges interessieren sich nicht für IP-Adressen oder wissen nichts darüber. Die IP der Bridge ist wahrscheinlich eine IP zu einer Verwaltungsschnittstelle und unterscheidet sich von jeder Weiterleitungsfunktion, die die Bridge ausführt.
Ich dachte daran, den ausgehenden Verkehr von der Brücke einzufangen.
In den Tagen der Hubs war dies einfach, schließen Sie einfach ein Gerät an, das den Datenverkehr (z. B. PC, auf dem Wireshark ausgeführt wird) an einen der Ports anschlägt. Der gesamte Datenverkehr wird auf allen Ports repliziert, sodass alles den gesamten Datenverkehr erfasst. Wenn Ihr Brückengerät auf diese Weise funktioniert, ist es möglicherweise immer noch möglich.
Wenn es eher wie ein Switch funktioniert und nur an bestimmte Ports weitergeleitet wird, an denen bestimmte MAC-Adressen reagieren, funktioniert dies nicht.
Wenn Sie sich an diesem Gerät über seine IP-Adresse anmelden können, hat es möglicherweise eine Funktion, mit der es einen Port auf der Bridge in einen "Monitor" -Port umwandeln kann, dh der gesamte durchlaufene Verkehr wird repliziert. Sie können dann etwas anschließen, das den Verkehr zu diesem Port erfasst.