All*_*len 9 networking switch hub
我一直在寻找一个集线器,专门针对数据包广播特性。我正在对 NAT 路由器后面的 NAS 进行故障排除,并想查看到达线路的流量,这似乎是最简单、最快的方法。
无论如何——这不是一个问题;这个问题就在这里——我一直很难找到简单的集线器。如今,大多数东西似乎都是开关。这让我想知道是否可以使现代交换机像集线器一样广播数据包,从而使集线器变得不必要。谁能确认事实是否如此?
Fra*_*mas 15
不,不完全(或我从未见过),但是您可以使用托管和智能交换机来执行端口镜像,这将为您提供一个端口上交换机上的所有流量。
有些人认为您可以使用MAC 或 ARP 泛洪攻击强制某些类型的交换机发送它们在所有端口上接收到的所有帧,但我对这种事情没有经验。这是一个非常古老的漏洞,大多数制造商可能已经采取了一些缓解措施。
我也使用旧集线器进行网络故障排除。这些天他们很难来。亚马逊上似乎有一些,你也可以在 ebay 上找到一些。请务必仔细阅读技术规范,以确保您实际获得的是集线器,而不是交换机。
澄清一点:集线器不会将broadcast以太网帧发送到所有端口(广播流量除外)。一个集线器floods以太网帧到所有端口。用于单个主机的单播帧被泛洪到所有端口与broadcast用于所有主机的帧被泛洪到所有端口之间有明显的区别broadcasted。
此外,还有两种类型的广播:
第 2 层广播适用于同一物理段上的所有主机。
第 3 层广播适用于同一第 3 层网络(网络/子网)中的所有主机。
最后要注意的是,多播流量的行为通常类似于广播流量,因为它会泛洪到所有端口,对流量感兴趣的主机可以选择接受它,不感兴趣的主机将丢弃它。
首先,千兆以太网不允许集线器。当 IEEE 首次定义 GigE 时,他们简要地制定了 GigE 集线器应该如何工作的规范,但从未有人发布过,IEEE 很快就弃用了该规范并建议始终切换 GigE。(注意事项:这意味着 GigE 在技术上不是 CSMA/CD。)
如果您知道去哪里寻找,您仍然可以购买 100BASE-TX 集线器,尤其是所谓的“双速集线器”。10/100 双速集线器实际上是一个 10BASE-T 集线器和 100BASE-TX 集线器在同一个盒子中的组合,两个集线器之间有一个 2 端口桥接(开关)芯片。如果 100BASE-TX 设备连接到端口,则该端口连接到 100BASE-TX 集线器。如果 10BASE-T 设备连接到端口,则该端口连接到 10BASE-T 集线器。因此,所有 100BASE-TX 设备都可以监听彼此的单播流量,所有 10BASE-T 设备都可以监听彼此的单播流量。但是 100BASE-TX 设备不能窥探 10BASE-T 设备的单播流量(反之亦然),因为两者之间有一个桥梁。
由于您可能不再有仅 10BASE-T 的设备,因此双速集线器将与纯 100BASE-TX 集线器完全相同。
当然,正如其他人所指出的,可管理的交换机通常允许您设置“端口镜像”,在某些产品中也称为“端口生成”或“嗅探器端口”,这可以让您确保一个端口看到为了嗅探器和其他流量监控工具,所有进出交换机上另一个端口的流量。
| 归档时间: |
|
| 查看次数: |
9251 次 |
| 最近记录: |