web-dev-qa-db-ja.com

デバイスがハブ、スイッチ、ルーター、ゲートウェイのいずれであるかを特定します

あなたが知らないブラックボックスを介して接続されている2つのホストを与えられた場合。追加のデバイスまたはホストを使用せずに、そのブラックボックスをハブ、スイッチ、ルーター、またはゲートウェイとしてどのように認識できますか?

もう1つ、ブラックボックスに対して操作を実行することはできません。ブラックボックスでは何もできません。 2つのホストにのみアクセスできます。

networkingroutergatewayhub
7
user3749029

両方のホストが相互に接続している場合...

次のいずれかに該当する場合、ブラックボックスはルーターである必要があります。

  • 2つのホストは、異なるIPネットワークにIPアドレスを持っています。
  • 1つのホストからのブロードキャストping(例:255.255.255.255)は、他のホストのトラフィックカウンターを増分しません。
  • いずれかのホストのARPテーブルには、他のホストのエントリがありません。

そうでなければ、ブラックボックスはスイッチまたはハブとして機能しています。

以下のいずれかに該当する場合、ブラックボックスはスイッチでなければなりません。

  • 両方のホストのNICは全二重に構成されており、それらのインターフェイスカウンターは衝突やその他のエラーを示していません。
  • いずれかのホストで実行されているtcpdumpまたはその他のトラフィック監視アプリケーションは、もう一方のホストの宛先MACアドレスを持つユニキャストイーサネットフレームを1つしか表示しません。
  • トラフィック監視プログラムは、自身が参加していない他の2つのホスト間の双方向ユニキャスト交換を検出しません。
  • あるホストから別のホストへのフラッドpingは、接続を完全に機能させるわけではありません。

次の場合、ブラックボックスはハブでなければなりません。

  • トラフィック監視プログラムは、他の2つのホスト間の双方向ユニキャスト交換を検出できます。
13
Nevin Williams

ホストが2つだけの場合:

  1. ハブまたは管理されていないスイッチはほとんど非表示になります。
  2. 管理対象スイッチとルーターのMACアドレスは、インターフェース上にあります。 IPネットワークの場合、これらのデバイスはTracerouteで「ホップ」として表示されます。 MACから、メーカーに関する情報を取得できます

「ゲートウェイ」の意味がわかりません。私の理解では、ゲートウェイはルーターが果たす役割にすぎません。この場合、上記のようにルーターが検出されます。

管理対象のスイッチとルーターでSNMPを使用できる場合は、これらのデバイスにクエリを実行して、デバイスの製造元/モデル/タイプに関する大量のデータを見つけることができます。

理論的には、パケットトラバーサルに最小限のレイテンシが追加されるため、上記では「ほとんど」見えないと述べました。ただし、ホストが2つしかない場合、このレイテンシを検出することはほぼ不可能です。

3
mawcsco

私はそれを想定しています

  • 「ルーターまたはゲートウェイ」は単一の用語です。彼らは本当に同じことを意味します。
  • あなたはブラックボックスを見て、それからワイヤーを抜くことができます

ハブは:

  • 複数のポートを持っている
  • 衝突LEDがある
  • ギガビットではない(ギガビットハブなどはありません)
  • 1つのポートに着信するトラフィックを、レイヤー2に基づいて他のすべてのポートに複製します。

スイッチは:

  • 複数のポートを持っている
  • 衝突LEDがない
  • 1つのポートで着信したトラフィックを他のすべてのポートにレプリケートします。これは、その宛先MACアドレスを以前に確認したことがない場合に限ります。
  • 宛先MACアドレスが存在するポートがわかっている場合は、1つのポートに着信するトラフィックを、レイヤ2ベースで特定の他のポートに複製します。

ルーターは:

  • 通常、2つのインターフェースがあります。複数のLANポートを持つルーターは、実際には組み込みのスイッチとルーターの組み合わせです。
  • 各インターフェイスに接続された2つの個別のネットワーク間でレイヤー3ベースでトラフィックを転送します。レイヤ3であるため、各インターフェイスにはIP +サブネットマスクが必要です。
  • 通常、ブロードキャストトラフィックを転送しません。

つまり、実際にデバイスを見るだけで、一般的にそれが何であるかを知ることができます。

ブラックボックスが完全に不明であり、ブラックボックスからワイヤーをプラグ/アンプラグできない場合、システムが既にブラックボックス上で稼働している場合、次のことが推測されます。

  • 2つのホストとブラックボックスがあり、両方のホストが同じサブネット上にあり、通信している場合、デバイスはスイッチまたはハブです。両方のホストが異なるサブネット上にある場合、それはルーターです。
  • それがスイッチまたはハブであり、ギガビット速度で作業している場合、それはスイッチです。
  • それがスイッチなのかハブなのかを確認するには、次のことを行う必要があります
    • ホストAとBのNICを無差別モードにします。
    • 通常、AがBにトラフィックを送信します。これにより、すべてのスイッチがMACアドレスを学習します。
    • aの送信トラフィックがBのMACではないMACアドレスに向けられている。これを行うには、さまざまなツールと方法があります。後でBにトラフィックが表示される場合はハブ上にあり、そうでない場合はスイッチ上にあります。
3
LawrenceC

今日は紳士からのインタビューで同じ質問をされました。

  1. 高度なIPスキャナーをインストールして実行してみてください。これにより、インターフェイスに接続されているデバイスとIPアドレスがわかります。
  2. IPアドレス、製造元の詳細、およびMACアドレスを調べることで、デバイスを特定できます。
  3. コマンドプロンプトを使用すると、PC-AからPC-BにARPを実行できます。ARPテーブルにエントリが表示されない場合はルーターで、表示される場合はスイッチまたはハブのいずれかです。
2
Ahamed