Sei curioso di sapere perché la maggior parte degli sniffer di pacchetti sono limitati al loro segmento? è la natura di un gateway per bloccare il tentativo all'esterno di una sottorete?
applausi
Sei curioso di sapere perché la maggior parte degli sniffer di pacchetti sono limitati al loro segmento? è la natura di un gateway per bloccare il tentativo all'esterno di una sottorete?
applausi
Se capisco cosa stai chiedendo correttamente. Quindi le limitazioni non sono imposte dallo sniffer stesso, ma sono limitate da ciò che può vedere passare fisicamente sul filo.
Ciò che potrai annusare è principalmente limitato dal posizionamento dello sniffer e dal tipo di rete su cui ti trovi. Ad esempio, su una rete che utilizza un hub, sarai in grado di vedere tutto il traffico inviato a ogni computer collegato a quell'hub, ma su una rete commutata molto probabilmente sarai in grado di vedere solo il traffico che è destinato a te .
se segment = subnet, quindi sono limitati perché il router non trasmette tutto il traffico a tutti (gli hub, tuttavia, * in alcuni casi) e su una rete commutata vedrai solo il traffico per il tuo pc e non tutto il traffico sulla rete ... leggi su Router vs Switch vs Hub vs Bridge e capirai ...
Just curious why most packet sniffers are limited to their segment?
Che cosa definisci come "loro" segmento? Lo sniffing dei pacchetti funziona solo ascoltando i pacchetti di media che lo sniffer può ascoltare. Se il mezzo ha un sacco di persone che parlano, può sentirli. Ma se le persone sono lontane miglia a parlare su un supporto diverso, è fisicamente impossibile per lo sniffer prendere quei pacchetti a meno che non sia fisicamente connesso a quel mezzo.
L'unico motivo per cui questo funziona è che Ethernet è generalmente un mezzo di trasmissione (come un bus). Le reti moderne cambiano questo da un bus a una rete commutata che ne fanno una rete stellare.
Leggi altre domande sui tag network-scanners