パッシブフィンガープリントを使用してネットワークトポロジを構築できますか？

単一のシステムに入るトラフィックを分析するパッシブな方法は、ネットワークトポロジが非常に小さい場合を除いて、機能しない可能性があります。 P0fやOSSIMなどのツールを使用して、他にどのようなサブネットが存在するかを学習しますが、それらがボックスに接続している場合に限ります。それらが相互に関連している場所を知ることはできません。また、必ずしもネットワーク内のすべてのサブネットの全体像を把握することもできません。

キャプチャしたいのはルーティングプロトコルトラフィックです。ルーターは、OSPF、EIGRPなどのプロトコルを使用して、ルーティングの更新を相互に送信します。少なくとも部分的なネットワークトポロジを構築できるものが見られる場合、どの程度完全であるかは、プロトコルとコレクターがその中のどこにあるかによって異なります。 OSPFスタブエリアにいる場合は非常に制限されますが、コアに近い場合ははるかに完全になります。システムがルーティングプロトコルのマルチキャストグループに参加していないため、ネットワークデバイスからスパンを実行していない限り、システムはこの情報を取得しません。