被动以太网抽头
我很难弄清楚为什么我不能使用自制的以太网分接头和铜缆捕获两个设备之间双向流动的数据包,看起来就像这样:
两个终端设备(例如 A 和 B)都连接到交换机。但是由于嗅探器(一台普通的笔记本电脑)只有一个以太网端口,我无法执行嗅探,就像在大多数情况下(例如使用 Network Tap 的 Wireshark 示例)一样,在嗅探器上接收来自 TX 和 RX 的流量带2个接口。
因此,为了“解决”这个问题,我只是将 2 个(tap)连接器端口插入交换机上的端口,最后将 1 个端口从交换机连接到嗅探器。我以为数据包只会被广播,但每次我将连接器插入交换机时,A 和 B 之间的连接都会中断(无法从 A ping 到 B,反之亦然)。我做了一个场景的说明:
当我执行此连接时,交换机遇到了什么样的问题?是否真的需要商用水龙头(具有 3 个端口的设备:A、B 和嗅探端口)?
有任何想法吗?
PS:我不想使用端口镜像或集线器。我想要一个被动点击。
您遇到的问题是交换机不像集线器那样工作。如果它知道那是什么(并且它通过观察和查看哪个 MAC 地址在哪个端口上来构建此信息),它只会将流量发送到它需要关闭的链路上。
如果你想这样做,你要么需要连接你的嗅探器以便流量必须通过它,使用端口镜像,或者将嗅探器与你正在嗅探流量的设备之一放在被动的、非交换集线器。您唯一可以做的不需要额外硬件的事情是端口镜像或克隆(如果可以,您应该这样做,因为这对受监控的设备是完全透明的)。
碰巧的是,您所描述的“商业水龙头”类型实际上是一个集线器。
由于一些原因,您的水龙头不起作用。它将产生的净效果是,假设交换机将端口视为完全连接(它可能不会,因为它可能会尝试检测极性并发现每个端口只有一对连接),流向交换机的流量将加倍,并且交换机将混淆您尝试使用的主机实际上在哪个端口上(并且可能会尝试将数据包发送出带有主机传输对的端口,尽管物理上没有自己的传输一对)。这种安排也可能有一些电气后果,这可能会使两端的设备无法理解信号。
此外,设备接收对上的流量将被交换机完全混淆。交换机将通过线路传输广播数据包两次,而不会注意到由此引起的冲突,这可能就是您在连接时发现连接中断的原因。
| 归档时间: |
|
| 查看次数: |
3613 次 |
| 最近记录: |