Еще не так давно, сети строились на хабах и прослушивание трафика не составляло проблемы. Так как хаб очень простое сетевое устройство, которое пересылает все полученные сетевые пакеты на все порты. В наше время все встречаются сети построенные на коммутируемых хабах, или если говорить иначе – свитчах (Switch) или коммутаторах.

В продвинутых версиях коммутаторов как правило есть реализация технологии PortMirroring (зеркалирование порта). Суть данной технологии заключается в том что бы разрешить двум или группе портов работать как хаб. Это используется для разичных целей, но в первую очередь для установки IDS (системы обнаружения вторжения), например таких как RealSecure или Snort.

В собственных исследованиях или изучении работы того или иного сегмента сети иногда есть желание поставить сниффер но нет возможности. Так как зачастую ни старого хаба ни управляемого свитча под рукой нет я приведу пример подключения напрямую, к витой паре локальной сети ethernet.

Итак, посмотрим на схему, как выглядела топология до и как будет выглядеть после:

Компьютер А может быть и свитчем как и компьютер В может быть компьютером. Вообще нет разницы между какими устройствами мы встроим свой сниффер – все будет работать так же прозрачно как и без него.

Траффик от компьютера В будет попадать на один интерфейс снифера и к компьютеру А ,трафик от компьютера А будет поступать на другой интерфейс и на компьютер В.

    Что потребуется:

  • Розетка для локальной сети на

    витой паре на 4 гнезда или ..

  • 4 сетевых розетки категории 5е

  • немного витой пары категории 5е

Схема подключения следующая:

Как видно из схемы разведены разъемы по схеме TIA-568B (существует так же 568А). Данная схема разводки выглядит так:

Проводники изображенные точками это бело-зеленый и бело оранжевый. Таким образом передающие проводники дублируются и весь трафик обмена собирается на результирующей машине.

Вот как выглядит собранная конструкция: