W dniu 2015-04-23 o 08:32, Piotr Rezmer pisze:
W dniu 2015-04-22 o 23:18, artiun pisze:
To zależy od karty, czy może przejść w tryb nasłuchiwania (promisious
mode), mogłem źle zapisać, ale wiem :)
Promiscuous mode - to oznacza że karta sieciowa przekaże dalej (w sensie
wyższych warstw OSI, czyli w kierunku aplikacji np. takiej jak Wireshark)
pakiety które nie są adresowane do tej karty sieciowej.
Ale najpierw żeby te pakiety się tam pojawiły trzeba najczęściej
zmodyfikować infrastrukturę sieciową. Standardowo switch LAN działa tak by
na konkretnym porcie pojawiały się tylko pakiety które mają trafić do
podłączonej karty sieciowej. To odróżnia je od urządzeń typu hub które na
wszystkich portach puszczały wszystko.
Jak pisałem wcześniej, jeśli mamy zarządzalny switch to najlepiej jeden z
jego portów skonfigurować jako RMON/SPAN port mirroring. Na taki port będzie
trafiać cały ruch który pojawia się na pozostałych portach. Należy pamiętać
że tak skonfigurowany port nie nadaje się do komunikacji sieciowej, dlatego
jeśli komputer na którym analizujemy ruch za pomocą tego portu, nie posiada
dodatkowego połączenia LAN to nie będzie on dostępny w sieci.
Dzięki za wyjaśnienia, widać muszę o tym gdzieś poczytać (w kontekście
ograniczeń pakietów, ukierunkowania pod usera). Zawsze mi się wydawało, że
do karty dociera wszystko (cały ruch w ramach danej sieci), a selekcja co do
kogo jest na poziomie karty z danym IP.
--
Artur
0 weeks 1 day 21 hours 48 minutes 27 seconds and 607 milliseconds.
"pl.comp.os.ms-windows.winnt"
|