许多人仍然知道那些旧的以太网“集线器”设备 - 也称为“哑”设备或“以太网信号集中器”。有没有人尝试过通过混杂模式的接口在此类端口上“监听任何流量”?
一些tcpdump
或tshark
或wireshark
可能可以用于此目的,对吧?
答案1
是的,这就是这些设备现在的用途。我为这个确切的用例保留了一些。
但是,不要将以太网交换集线器的功能视为安全功能。它们被允许泄漏:当设备没有说话时,因此不知道其位置,或者每当表中的槽数已满并且交换机忘记设备时,它们就会执行此操作。切换是仅有的为了性能,而不是安全。