Мне нужно знать, как мост общается с узлами.
Для моста Ethernet, т. Е. Коммутатора / концентратора: кадры Ethernet, которые поступают на один порт, представляют собой либо A), реплицированные на все порты (стиль концентратора), либо B), реплицированные на один порт, где мост узнал MAC-адрес - если он не видел MAC-адрес раньше, а случается. Концентраторы делают только A. переключатели делают B, если возможно.
Коммутатор / концентратор Ethernet технически является типом моста, но обычно термин "мост" используется, когда типы носителей различны - т.е. у вас медный Ethernet с одной стороны и оптический с другой - или проводной Ethernet с одной стороны и беспроводной Ethernet с другой.
Коммутаторы / концентраторы / мосты не заботятся или ничего не знают об IP-адресах. IP-адрес моста, скорее всего, действительно является IP-адресом интерфейса управления и отличается от любой функции переадресации, которую выполняет мост.
Я думал о захвате исходящего трафика с моста.
Во времена хабов это было легко, просто подключите устройство, которое может перехватывать трафик (например, ПК с Wireshark) к одному из портов - весь трафик реплицируется на все порты, так что все может перехватить весь трафик, проходящий через него. Если ваше мостовое устройство работает таким образом, это все еще возможно.
Если он функционирует больше как коммутатор, где он будет перенаправлять только на определенные порты, которые он узнал, где отвечают конкретные MAC-адреса, это не будет работать.
Если вы можете войти на это устройство через его IP-адрес, у него может быть функция, с помощью которой он может превратить порт на мосту в порт "монитора", то есть весь трафик, проходящий через него, реплицируется. Затем вы можете подключить что-то, что захватывает трафик к этому порту.