У меня есть сомнения по поводу пакетов анализатор. Я читал, что он может быть нюхан только в локальном сегменте, и часто это называется доменом столкновения. Но... Доменом коллизий для коммутатора является каждый отдельный порт, поэтому вы можете только прослушивать свой трафик. Может быть, это широковещательный домен? Спасибо
2 ответа
1
есть сомнения насчет пакетов. Я читал, что он может быть нюхан только в локальном сегменте, и часто это называется доменом столкновения. Но... Доменом коллизий для коммутатора является каждый отдельный порт, поэтому вы можете только прослушивать свой трафик.
Это правильно - с помощью переключателя вы увидите только принадлежащий вам трафик (плюс широковещательные и многоадресные рассылки).
Есть несколько способов обойти это. Многие управляемые коммутаторы имеют специальную функцию "Зеркальный порт"(также называемую "SPAN"), которая копирует вам чужой трафик. Расширение под названием «(E)RSPAN» позволяет использовать то же самое на нескольких уровнях коммутаторов.
Некоторые методы «серой зоны», такие как ARP-спуфинг, могут быть использованы для того, чтобы заставить другой хост отправлять вам данные напрямую.
Может быть, это широковещательный домен?
Номер "Broadcast домен" относится только к трафику , который на самом деле транслируется - большинство из них не является.
1
Если вы используете анализатор пакетов на компьютере, подключенном к коммутатору Ethernet, он обычно может видеть только трафик, идущий к этому компьютеру и с него. Конечно, если этот компьютер является маршрутизатором, он получает весь трафик, проходящий через него.
Я не думаю, что "домен коллизий" является подходящим термином, когда речь идет о коммутируемой сети (но он применим к концентраторам и сетям Wi-Fi).