抱歉,如果我的问题不清楚。我不是网络专家。我有一个 Bridge,它将我的网络连接到由多个节点组成的外部网络。Bridge 接收我的请求,包括节点数(假设是 n1 或 n2),然后将我的消息转发到目标节点(例如,我想将“0”发送到节点 n4)。
我可以访问 Bridge 并知道它的 IP。但是,我需要知道 Bridge 如何与节点通信。我需要知道节点的 IP 地址以及它与节点通信的格式。因此,我想到捕获 Bridge 的传出流量。我非常感谢任何建议和指导。
谢谢
答案1
我需要知道 Bridge 如何与节点对话。
对于以太网桥,即交换机/集线器:进入一个端口的以太网帧要么 A) 复制到所有端口(集线器样式),要么 B) 复制到桥已获知 MAC 地址的单个端口 - 如果之前未见过 MAC 地址,则会发生 A。集线器只执行 A。交换机在可能的情况下执行 B。
以太网交换机/集线器在技术上是一种网桥,但通常在媒体类型不同时使用术语“网桥” - 例如,一侧有铜缆以太网,另一侧有光纤 - 或者一侧有有线以太网,另一侧有无线以太网。
交换机/集线器/网桥不关心或不知道任何有关 IP 地址的信息。网桥的 IP 很可能实际上是管理接口的 IP,与网桥执行的任何转发功能都不同。
我想到捕获从大桥传出的流量。
在集线器时代,这很容易,只需将可以捕获流量的设备(即运行 Wireshark 的 PC)连接到其中一个端口 - 所有流量都会复制到所有端口,因此任何东西都可以嗅探通过它的所有流量。如果您的桥接设备以这种方式运行,那么可能仍然可行。
如果它的功能更像一个交换机,它只会转发到它已经了解的特定 MAC 地址响应的特定端口,那么这将不起作用。
如果您可以通过 IP 登录到此设备,则它可能具有将网桥上的端口转变为“监视”端口的功能 - 即复制通过它的所有流量。然后,您可以将捕获流量的设备连接到此端口。
答案2
网桥无法识别 IP,因为它们是第 2 层设备。网桥有 2 个或更多端口,并与连接到其端口的 LAN 段进行通信。
网桥存储了与 MAC 地址及其连接端口相关的表。
当网桥接收数据时,它会验证目标 MAC 地址出现在其地址表上,并通过表指示的端口发送数据。