Identifique o dispositivo se ele for hub, switch, roteador ou gateway

Navegue suas respostas
7

Se você receber dois hosts conectados por meio de uma caixa preta que você não conhece. Como você pode reconhecer essa caixa preta como hub, switch, roteador ou gateway sem usar nenhum dispositivo ou host adicional?

Mais uma coisa: você não pode realizar nenhuma operação na caixa preta. Você não pode fazer nada com blackbox. Você tem acesso apenas a dois hosts.

    
por user3749029 17.06.2014 / 17:14

4 respostas

12

No caso de ambos os hosts terem conectividade mútua ...

A caixa preta deve ser um roteador, se qualquer um dos itens a seguir for verdadeiro:

  • Os dois hosts possuem endereços IP em diferentes redes IP.
  • Um ping de difusão (ou seja: 255.255.255.255) de um host não incrementa os contadores de tráfego no outro host.
  • A tabela ARP dos hosts não possui uma entrada para o outro host.

Senão, a caixa preta está funcionando como um comutador ou um hub.

A caixa preta deve ser uma chave se qualquer uma das seguintes condições for verdadeira:

  • As NICs de ambos os hosts são configuradas como Full Duplex e seus contadores de interface não mostram colisões ou outros erros.
  • Um tcpdump ou outro aplicativo de monitoramento de tráfego em execução em um dos hosts não exibe mais de um quadro Ethernet unicast, se houver, com o endereço MAC de destino do outro host.
  • Um programa de monitoramento de tráfego nunca detecta uma troca unicast de duas vias entre dois outros hosts que não participam.
  • Um ping de inundação de um host para outro não compromete completamente a conectividade.

O blackbox deve ser um hub se:

  • Um programa de monitoramento de tráfego pode detectar uma troca unicast de duas vias entre dois outros hosts.
por 17.06.2014 / 18:15
3

Dado apenas dois hosts:

  1. Um hub ou switch não gerenciado será principalmente invisível.
  2. Um switch gerenciado e um roteador terão um endereço MAC na interface. Se isso é uma rede IP, esses dispositivos aparecerão como um "salto" em um Traceroute A partir do MAC, você pode obter algumas informações sobre o fabricante

Não tenho certeza do que você quer dizer com "gateway". Meu entendimento é que um gateway é apenas um papel para um roteador tocar. Nesse caso, um roteador é detectado como acima.

Se seus switches e roteadores gerenciados tiverem o SNMP disponível, você poderá consultar esses dispositivos para descobrir uma infinidade de dados sobre a marca / modelo / tipo de dispositivo.

Eu disse "principalmente" invisível acima porque, teoricamente, há uma latência minúscula adicionada à travessia do pacote. No entanto, dados apenas dois hosts, essa latência seria quase impossível de detectar.

    
por 17.06.2014 / 17:23
3

Estou assumindo que

  • "roteador ou gateway" é um termo único. Eles realmente significam a mesma coisa.
  • você pode olhar para a caixa preta e desconectar os fios dela

Os hubs:

  • Possui várias portas
  • Tenha um LED de colisão
  • Não seja gigabit (não existem hubs de gigabit)
  • Replique o tráfego que chega em uma porta para todas as outras portas, em uma base de camada 2.

Comutadores:

  • Possui várias portas
  • Não tem um LED de colisão
  • Replique o tráfego que chega em uma porta para todas as outras portas, em uma base da Camada 2, se ela não tiver visto o endereço MAC de destino antes.
  • Replica o tráfego que chega em uma porta para outra porta específica, em uma camada 2, SE sabe em qual porta o endereço MAC de destino está.

Os roteadores irão:

  • Geralmente tem duas interfaces. Os roteadores que possuem várias portas LAN são na verdade um switch integrado e uma combinação de roteadores.
  • Encaminhar o tráfego em uma base de camada 3 entre duas redes separadas conectadas a cada interface. Como é a camada 3, cada interface precisa de uma máscara de sub-rede IP +.
  • Normalmente, não encaminha o tráfego de transmissão.

Então, só de olhar para os dispositivos, você geralmente pode dizer o que é.

Se a caixa preta é totalmente desconhecida, e você não pode conectar / desconectar os fios dela, o seguinte pode ser inferido se os sistemas já estiverem funcionando.

  • Se você tiver dois hosts e uma caixa preta, e ambos os hosts estiverem na mesma sub-rede e estiverem falando, o dispositivo será um switch ou hub. Se os dois hosts estiverem em sub-redes diferentes, é um roteador.
  • Se é um switch ou hub e você está trabalhando em velocidades de gigabit, é um switch.
  • Para descobrir se é um switch ou hub, você precisará
    • coloca a NIC do host A e B no modo promíscuo.
    • tem um tráfego de envio para B normalmente, isso fará com que qualquer switch aprenda o endereço MAC.
    • tem um tráfego de envio direcionado para um endereço MAC que não é o mac de B. Existem várias ferramentas e maneiras de fazer isso. Se você ver o tráfego em B depois, você está em um hub, se não, você está em um switch.
por 17.06.2014 / 18:20
2

Eu fui perguntado a mesma pergunta hoje em uma entrevista por um cavalheiro.

  1. Tente instalar e executar o scanner IP avançado, que informará quais dispositivos estão conectados às interfaces junto com o endereço IP.
  2. Ao analisar o endereço IP, o detalhe do fabricante e o endereço MAC, o dispositivo pode ser concluído.
  3. Usando o prompt de comando, você pode ARP de PC-A para PC-B e, se a entrada não for vista na tabela ARP, ela será roteadora, se for vista, poderá alternar ou hub.
por 08.04.2015 / 13:28

Tags

Existe uma maneira de descobrir qual aplicativo está usando a maior parte da minha largura de banda no Windows? Desativa a tecla Win + S no Windows 8.1?