W dniu 2015-04-22 o 23:18, artiun pisze:
To zależy od karty, czy może przejść w tryb nasłuchiwania (promisious
mode), mogłem źle zapisać, ale wiem :)
Promiscuous mode - to oznacza że karta sieciowa przekaże dalej (w sensie
wyższych warstw OSI, czyli w kierunku aplikacji np. takiej jak
Wireshark) pakiety które nie są adresowane do tej karty sieciowej.
Ale najpierw żeby te pakiety się tam pojawiły trzeba najczęściej
zmodyfikować infrastrukturę sieciową. Standardowo switch LAN działa tak
by na konkretnym porcie pojawiały się tylko pakiety które mają trafić do
podłączonej karty sieciowej. To odróżnia je od urządzeń typu hub które
na wszystkich portach puszczały wszystko.
Jak pisałem wcześniej, jeśli mamy zarządzalny switch to najlepiej jeden
z jego portów skonfigurować jako RMON/SPAN port mirroring. Na taki port
będzie trafiać cały ruch który pojawia się na pozostałych portach.
Należy pamiętać że tak skonfigurowany port nie nadaje się do komunikacji
sieciowej, dlatego jeśli komputer na którym analizujemy ruch za pomocą
tego portu, nie posiada dodatkowego połączenia LAN to nie będzie on
dostępny w sieci.
--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar
|