Scansione di una rete tramite una connessione hardline a una scheda NIC cablata in modalità promiscua

Question

Scansione di una rete tramite una connessione hardline a una scheda NIC cablata in modalità promiscua

#1 da (3 voti)

1

Domanda da un libro di preparazione all'esame CEHv9:

"When scanning a network via a hardline connection to a wired-switch NIC in promiscuous mode, what would be the extent of network traffic you would expect to see? A. Entire network B. VLAN you are attached to C. All nodes attached to the same port D. None"

Sono andato per B ma secondo il libro è C e non capisco. Cosa significa "tutti i nodi collegati alla stessa porta".

Spiegazione della risposta dal libro

Because each switchport is its own collision domain, only nodes that reside on the same switchport will be seen during a scan.

network network-scanners switch

posta adam86 11.03.2017 - 17:20

fonte

1 risposta

Leggi altre domande sui tag network network-scanners switch

Proxy tra server Web in DMZ e SOAP-service nella rete interna? La trasmissione del nome del tuo computer Windows è una vulnerabilità?

score 3 · Answer 1

Sì, è la risposta "C". Commuta il traffico in avanti in base all'indirizzo mac. Quindi se abbiamo porta fa0 / 1 e porta fa0 / 2 e tu sei collegato a fa0 / 2 con un MAC di BB: BB: BB: BB: BB: BB e fa0 / 1 ha un mac di tutte le A. Tutto ciò che è destinato a un Mac di indirizzo di tutte le A sarà inoltrato solo su porta fa0 / 1 e da nessun'altra parte perché questi messaggi sono significati Unicast destinati a un solo host. Avresti comunque ricevuto i messaggi di trasmissione.

Ogni porta su un interruttore si trova sul proprio dominio di collisione. Ai tempi dell '"hub", più nodi condividevano lo stesso dominio di collisione e in questo caso si sarebbe in grado di ascoltare tutto il traffico che attraversava quel dominio di collisione.

Quindi il motivo per cui non è B è perché il traffico è destinato a 1 porta e 1 porta solo per ricevere solo le informazioni dalla porta a cui sei connesso.

Esiste qualcosa chiamato SPAN (Switched Port Analyzer) dai dispositivi Cisco in cui è possibile eseguire il mirroring del traffico da una porta vlan o da più porte e inviarlo alla porta a cui si è connessi, in modo da ricevere tutto il traffico.