On Thu, Apr 02, 2009 at 10:00:54AM +0300, Джеймс Браун wrote: > 31.03.09, Roma Yandolin<m...@madworld.ru> написал(а): > > 2009/3/31 James Brown <jbrownfi...@gmail.com>: > > > > > >> Тогда у меня есть несколько вопросов: > >> 1. Почему тогда я вылавливаю только пакеты между моей линукс системой, > >> роутером и внешним миром, и не вылавливаю пакеты между другим ноутом, а > >> также КПК, роутером и внешним миром? > > > > Ты статью читал, ссылку на которую я привел в первом сообщении этого > > треда? Там есть ответ на этот вопрос. > > > > >> 3. Почему в публичном вайфаее он обычно не показывает соединения других > >> компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, что Вы > >> написали, работает в промиске? И также ни с того ни с сего, без моих > >> команд > >> начинает ловить чужие пакеты? (Видно, что айпи не мой, и что не > >> широковещательные). > > > > Плохо читал статью, ссылку на которую я приводил. Там про это написано. > > > Прочитал статью, спасибо. > Возникли следующие вопросы: > I. По проводному соединению: > 1. У меня, как я писал, ADSL-модем с функцией роутера. В нем настроены > две LAN группы, в первую входят все проводные соединения с компами и > вайфай, во вторую - интернет-телевидение. > Как я понимаю, в данном контексте роутер работает аналогично > коммутатору (в плане разделения на LAN-группы), а внутри LAN-группы > типа как хаб? То есть внутри LAN группы видимо циркулируют все пакеты > между подключенными компьютерами, аналогично хабу. Почему тогда не > получается снифить их все?
Снифить не получается скорее всего потому, что «пакеты циркулируют» не аналогично хабу, а аналогично свичу (switch, коммутатор). Коммутатор работает более интелектуально, чем хаб — он на все порты отправляет только бродкасты, а юникасты он отправляет в конкретные порты согласно таблице MAC-адресов, которую он у себя держит. Хаб просто тупо на электрическом уровне размножает кадры на все порты без разбору. Таким образом, каждый порт коммутатора образует свой коллизионный домен, в то время как хаб — это единый коллизионный домен на все порты. Именно поэтому на нынешних хабах (которые так только называются, а по сути являются коммутаторами) нету такой лампочки «collisions», а на настоящих хабах они были :) И именно поэтому ты не видишь «чужих» пакетов: они уходят адресно на другие порты. Помню, как 3 года назад пытался найти именно хаб. Даже самый старый, 10-мегабитный, с коаксиальным аплинком, на поверку оказался уже на хабом... Таких уже давно не делают видимо. > 2. Как в моем случае подключиться извне к роутеру (физически), там > телефонный провод на входе идущий к АТМ и оператору ADSL? Хоть уже и второе апреля, но есть варианты: a. взять ATM-хаб и подключиться к ниму; b. взять ATM-коммутатор, настроить зеркалирование порта, на нём слушать. Оба варианта теоретические :) Или более реально: модем в режиме бриджа, хаб (если таки найдёшь) или коммутатор с возможностью зеркалирования портов, и рутер, который уже без ADSL, с Ethernet-ами на всех сторонах. Вот на этом промежуточном хабе или зеркальном порту коммутатора будет видно всё, что валится на WAN-порт рутера. По беспроводке не скажу, ибо не знаю. -- Узбеков Юрий администратор Datacom/Broadband ДП «East Telecom Networks» -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
