最新のスイッチはハブのように機能できますか?
私は、特にパケットブロードキャスト特性のためにハブを見つけようとしてきました。 NAS NATルーターの背後にあり、ネットワークに到着するトラフィックを確認したいのですが、これが最も簡単で最速の方法のようです。
とにかく、これはそれについての質問ではありません。その質問 ここにあります -私は単なるハブを見つけるのに苦労してきました。最近のほとんどすべてはスイッチのようです。そのため、ハブのようにパケットをブロードキャストするように最新のスイッチを作成して、ハブを不要にすることができるのではないかと思いました。誰かがそれが実際に事実であるかどうかを確認できますか?
いいえ、完全ではありません(または私が今まで見たことがない)が、管理されたスマートスイッチで実行することができます ポートミラーリング これにより、1つのポートでスイッチ上のすべてのトラフィックが得られます。
MACまたはARPフラッドアタック を使用して、特定のタイプのスイッチがすべてのポートで受信するすべてのフレームを送信するように強制できると考える人もいますが、私はそのようなことは経験していません。これは非常に古い脆弱性であり、ほとんどのメーカーはおそらく何らかの緩和策を講じています。
ネットワークのトラブルシューティングにも古いハブを使用しています。彼らは最近では来るのが難しいです。アマゾンにはいくつかあるようですが、eBayにもいくつかあるかもしれません。スイッチではなく、実際にハブを入手していることを確認するために、技術仕様を注意深く読んでください。
明確化のポイント:ハブは、すべてのポート(ブロードキャストトラフィックを除く)にイーサネットフレームをbroadcastしません。ハブfloodsイーサネットフレームをすべてのポートに接続します。単一のホストがすべてのポートにフラッディングされることを目的としたユニキャストフレームと、すべてのホストがすべてのポートにbroadcastされることを目的としたbroadcastedフレームとの間には明確な違いがあります。
また、ブロードキャストには2つのタイプがあります。
同じ物理セグメント上のすべてのホストを対象としたレイヤー2ブロードキャスト。
同じレイヤー3ネットワーク(ネットワーク/サブネット)内のすべてのホストを対象としたレイヤー3ブロードキャスト。
最後に、マルチキャストトラフィックは、すべてのポートにフラッディングされるという点でブロードキャストトラフィックのように動作することが多く、そのトラフィックに関心のあるホストはそれを受け入れることを選択でき、関心のないホストはそれを破棄します。
まず、ギガビットイーサネットはハブを許可しません。 IEEEが最初にGigEを定義したとき、GigEハブがどのように機能するかについての仕様が簡単にありましたが、誰も出荷しませんでした。IEEEはすぐに仕様を廃止し、GigEを常に切り替えることを推奨しました。 (雑学クイズ:これは、GigEが技術的にCSMA/CDではないことを意味します。)
どこを見ればよいかわかっている場合は、100BASE-TXハブ、特にいわゆる「 デュアルスピードハブ "」を購入できます。 10/100デュアルスピードハブは、事実上、同じボックス内の10BASE-Tハブと100BASE-TXハブの組み合わせであり、2つのハブの間に2ポートブリッジ(スイッチ)チップがあります。 100BASE-TXデバイスがポートに接続されている場合、そのポートは100BASE-TXハブに接続されます。 10BASE-Tデバイスがポートに接続されている場合、そのポートは10BASE-Tハブに接続されます。したがって、すべての100BASE-TXデバイスは互いのユニキャストトラフィックをスヌープでき、すべての10BASE-Tデバイスは互いのユニキャストトラフィックをスヌープできます。ただし、100BASE-TXデバイスは、間にブリッジがあるため、10BASE-Tデバイスのユニキャストトラフィックをスヌープできません(またはその逆)。
おそらくもう10BASE-Tのみの機器を持っていないので、デュアルスピードハブは純粋な100BASE-TXハブとまったく同じになります。
そしてもちろん、他の人が指摘しているように、管理可能なスイッチを使用すると、一部の製品では「ポートスパニング」または「スニファーポート」とも呼ばれる「ポートミラーリング」を設定できます。これにより、1つのポートが確実に認識できるようになります。スニファやその他のトラフィック監視ツールのために、スイッチ上の別のポートとの間のすべてのトラフィック。