多くの人々はまだ「愚かな」デバイスまたは「イーサネット信号集中器」としても知られている古いイーサネット「ハブ」デバイスを知っています。無差別モードのインターフェイスを介してそのポートで「すべてのトラフィックを受信」しようとした人はいますか?
一部tcpdump
またはtshark
おそらくwireshark
この目的に使用できます。そうですか?
答え1
はい、現時点では、これらのデバイスはまさにそれです。私はこの正確なユースケースのためにいくつか予約しました。
ただし、イーサネットスイッチングハブの機能をセキュリティ機能として考えないでください。漏れが許されます。デバイスが通信していないため、その場所がわからない場合、またはテーブルのスロット数がいっぱいになり、スイッチがデバイスを忘れたときはいつでもリークが発生します。スイッチはただセキュリティではなくパフォーマンスのため。