web-dev-qa-db-ja.com

パケットスニファとセグメント

ほとんどのパケットスニファがセグメントに限定されている理由に興味がありますか?サブネット外での試行をブロックするのはゲートウェイの性質ですか?

乾杯

4
piagetblix

あなたの質問が正しく理解できれば。その場合、制限はスニファー自体によって課されるのではなく、ワイヤー上を物理的に通過するのを見ることができるものによって制限されます。

スニッフィングできるものは、主にスニファーの配置と使用しているネットワークのタイプによって制限されます。たとえば、ハブを使用するネットワークでは、そのハブに接続されているすべてのマシンに送信されているすべてのトラフィックを確認できますが、スイッチドネットワークでは、自分宛のトラフィックしか確認できない可能性があります。 。

4
Mark Davidson

セグメント=サブネットの場合、ルーターがすべてのトラフィックをすべての人にブロードキャストするわけではなく(ハブは場合によっては*)、スイッチドネットワークではPCのトラフィックのみが表示され、ネットワーク上のすべてのトラフィックは表示されないため、制限されます...ルーターvsスイッチvsハブvsブリッジを読んで理解してください...

2
Sigtran

ほとんどのパケットスニファがセグメントに限定されている理由に興味がありますか?

「彼らの」セグメントとして何を定義していますか?パケットスニッフィングは、スニファがリッスンできる中程度のパケットをリッスンすることによってのみ機能します。メディアに多くの人が話している場合、それは彼らの声を聞くことができます。しかし、人々が別の媒体で話している距離が離れている場合、その媒体に物理的に接続されていない限り、スニファがそれらのパケットを拾うことは物理的に不可能です。

これがまったく機能する唯一の理由は、イーサネットが一般にブロードキャストメディア(バスなど)であるためです。現代のネットワークはこれをバスからスイッチドネットワークに変え、スターネットワークにします。

2
Bradley Kreider