Espelhamento de portas vs. Sniffer de Rede?

0

Qual é a diferença entre capturar o tráfego da Internet usando o hub de espelhamento de portas instalado no roteador e simplesmente executar um Wireshark no computador em que você deseja capturar os pacotes?

Eu tenho usado o Wireshark por algum tempo no meu computador para capturar tráfego e hoje me deparei com algumas outras técnicas de captura, como instalar um hub entre o roteador e o computador e usar o espelhamento de porta. Existe alguma diferença?

    
por Pierte 31.12.2016 / 02:17

2 respostas

1

O espelhamento de porta permite realizar sniffing de rede.
O espelhamento de portas se refere ao conceito de tráfego de duplicação.
O sniffing de rede refere-se ao conceito de prestar atenção ao conteúdo do pacote. (Um exemplo poderia ser simplesmente salvar uma cópia dos pacotes que não estavam necessariamente sendo enviados para você.) Um hub recebe tráfego de rede e essencialmente retransmite uma cópia do que recebeu em todas as portas. Como a tecnologia melhorou, "switches mudos" se tornaram mais comuns. Eles normalmente melhoram a eficiência da rede, enviando apenas o tráfego de rede para as portas de que precisam. (A frase "switch mudo" também é às vezes chamada de "switch não gerenciado").
"Espelhamento de porta" pode ser o nome que geralmente é dado a um recurso implementado por um "switch inteligente" (também conhecido como "switch gerenciado").
A diferença entre um switch mudo e um comutador inteligente é que o comutador inteligente pode fornecer recursos que permitem enviar tráfego para o comutador e fazer com que o comutador faça algo diferente de apenas retransmitir tráfego, como permitir que você configure o comutador para ativar um recurso "espelhamento de porta".

    
por 31.12.2016 / 06:43
1

Se você quiser uma visão mais aprofundada da captura, recomendo a série de 5 partes "Network Capture Playbook", de Jasper Bongertz. Jasper fez um excelente trabalho ao apresentar as informações em um formato conciso, mas de fácil compreensão, e faz um trabalho muito melhor, explicando tudo que eu jamais poderia fazer aqui. Então, se você estiver interessado ...

  1. O Manual de Captura de Rede Parte 1 - Ethernet Básico
  2. O Manual de Captura de Rede Parte 2 - Velocidade, Duplex e Drops
  3. O Manual de Captura de Rede Parte 3 - Rede cartões
  4. O Manual de Captura de Rede Parte 4 - Detalhamento do Porto SPAN
  5. A parte 5 do Manual de Captura de Rede - Noções básicas de TAP em rede

Você também pode querer dar uma olhada na página wiki do Wireshark " Configuração da captura de Ethernet " ou visitar a outra < a href="https://wiki.wireshark.org/CaptureSetup"> CaptureSetup páginas se você estiver interessado em configurações de captura diferentes de Ethernet, como 802.11, PPP, etc.

    
por 17.01.2017 / 22:00