作者 主題: tcpdump在switch下為何可以sniffer?  (閱讀 2985 次)

0 會員 與 1 訪客 正在閱讀本文。

willie0220

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
tcpdump在switch下為何可以sniffer?
« 於: 2005-10-23 02:44 »
這是長久以來小弟的疑問
tcpdump可以在第一層設備(如Hub)sniffer這沒有問題
但是為何在第二層的設備也可以sniffer到別人的封包呢?

找到了一篇相關文件是說明sniffer的原理
其中也有說明一般sniffer工具在switch、router等是如何抓取別人封包。

本以為tcpdump應該是屬於文中塞爆switch MAC對應表來達到監聽封包的效果,
但是實際去觀察封包似乎又不是這麼一回事

不知道學長們是否可以指點12?

我用"why tcpdump can work on switch"等關鍵字都找不到相關說明文件呢... :oops:

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
tcpdump在switch下為何可以sniffer?
« 回覆 #1 於: 2005-10-23 10:19 »
不用作什麼阿
把switch的port mirror功能打開
買的起sniffer的公司買的switch應該也不會沒有port mirror功能

willie0220

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
tcpdump在switch下為何可以sniffer?
« 回覆 #2 於: 2005-10-23 22:23 »
十分感謝學長的指教,
剛去爬了一下有關port mirror的文件,
現在比較沒有疑問了^^