В чем разница между захватом интернет-трафика с помощью концентратора зеркалирования портов, установленного на маршрутизаторе, и простым запуском Wireshark на компьютере, на котором вы хотите захватывать пакеты?
Я довольно долго использовал Wireshark на своем компьютере для захвата трафика, и сегодня я столкнулся с некоторыми другими методами захвата, такими как установка концентратора между маршрутизатором и компьютером и использование зеркалирования портов. Есть ли разница?
Если вы хотите более подробно взглянуть на захват, я очень рекомендую серию "Сетевой захват" из 5 частей Джаспера Бонгерца. Джаспер проделал отличную работу, представив информацию в кратком, но простом для понимания формате, и гораздо лучше объяснил все, чем я когда-либо мог надеяться сделать здесь. Итак, если вам интересно ...
Возможно, вы захотите взглянуть на вики-страницу Wireshark « Настройка захвата Ethernet » или посетить другие страницы CaptureSetup, если вас интересуют настройки захвата, отличные от Ethernet, такие как 802.11, PPP и т.д.
Зеркалирование портов позволяет вам анализировать сеть.
Зеркалирование портов относится к концепции дублирования трафика.
Обнаружение сетевого трафика относится к концепции уделения внимания содержимому пакета. (Примером может быть просто сохранение копии пакетов, которые не обязательно были отправлены вам.)
Концентратор получает сетевой трафик и, по существу, повторно транслирует копию всего, что он получил, на все порты.
По мере совершенствования технологии "тупые переключатели" стали более распространенными. Обычно они повышают эффективность сети, отправляя сетевой трафик только через те порты, которые им необходимы. (Фраза "немой переключатель" также иногда называется "неуправляемым переключателем".)
"Зеркалирование портов" может быть именем, которое часто присваивается функции, реализуемой "интеллектуальным коммутатором" (также известным как "управляемый коммутатор").
Разница между немым коммутатором и интеллектуальным коммутатором заключается в том, что интеллектуальный коммутатор может предоставлять функции, позволяющие отправлять трафик на коммутатор и заставлять коммутатор выполнять какие-то действия, помимо повторной передачи трафика, например, позволяя настроить коммутатор на включить функцию "зеркалирование портов".
