|
|||||||||||
|
В сетях Ethernet хабы (концентратор, hub) и коммутаторы (switch) являются центральными точками подключения к сети компьютеров или других сетевых устройств. В совокупности эти компьютеры составляют сегмент сети. В рамках этого сегмента все компьютеры могут “общаться” непосредственно друг с другом. Хабы – менее “интеллектуальные” устройства, нежели коммутаторы: они просто принимают входящие пакеты через один порт и передают их на другие порты. Это их свойство отлично подходит для мониторинга в режиме promiscuous.
В отличие от хабов, коммутаторы анализируют все пакеты по мере их поступления и проверяют MAC-адреса источника и назначения. После этого пакет передается в нужный порт. В коммутируемых сетях сетевой анализатор ограничен в своих функциях приемом broadcast- и multicast-пакетов, а также приемом трафика, передаваемого и получаемого тем компьютером, на котором установлен анализатор. Ниже показана типичная картина сетевой активности в коммутируемой сети:
На иллюстрации можно увидеть большое количество broadcast-пакетов, посылаемых хостами локальной сети на IP-broadcast-адреса, при этом вы не можете увидеть нормальный unicast-трафик между этими хостами или между этими хостами и Интернетом. Несмотря на то, что большинство коммутаторов не позволяют осуществлять мониторинг в режиме promiscuous, многие коммутаторы могут быть сконфигурированы так, чтобы переправлять пакеты на специальный порт для мониторинга. Ниже мы обсудим применение хабов и коммутаторов в мониторинге сетей. |