Хаб для перехвата трафика между двумя узлами

0

1

Добрый день, подскажите как проще отследить траффик между двумя моими узлами, один прибор черный ящик, второй ПК на базе чего то тоже черный ящик, общается с прибором через езернет. Как будет проще траф перехватить и проанализировать, воткнуть все в хаб и к одному порту снифыером или в машину на Линукс вставить пару сетевух и перехватывать траф?

←	VR как монитор

Проброс USB-устройств с одной физической машины на другую

→

Если в компе есть 2 сетевых интерфейса, то сделать из него мост и смотреть трафик.

Воспользоваться коммутатором с функцией «port mirror» или «span/rspan»

Если нет такого коммутатора, то вспомнить про «metoo». Если со своего порта отправлять пакеты с мак-адресам интересующих хостов, то часть коммутаторов будет отправлять тебе копию такого трафика.

vel ★★★★★
(06.10.23 10:16:38 MSK)

Второе, только оно может быть зашифровано и тогда ничего полезного ты там не увидишь.

firkax ★★★★★
(06.10.23 11:54:32 MSK)

воткнуть все в хаб и к одному порту снифыером или в машину на Линукс вставить пару сетевух и перехватывать траф?

Хабов (тех самых которые трафик на все порты копировали) сейчас днем с огнем не сыщешь, везде мозги хоть каике-то есть.

Да много вариантов:
* Любой комп с 2 сетевыми картами, настроить bridge и мониторить трафик
* Mikrotik (любой с 2 и более портами) - аналогично первому варианту, отправлять трафик в tzsp на комп
* Любой управляемый коммутатор с port mirroring (это самое близкое к описанному тобой варианту с хабом)

Kolins ★★★★★
(06.10.23 12:49:30 MSK)
Последнее исправление: Kolins 06.10.23 12:49:41 MSK (всего исправлений: 1)

←	VR как монитор

Linux-hardware

Проброс USB-устройств с одной физической машины на другую

→

Похожие темы