Situazione:
Ho due macchine che dialogano via ethernet, e voglio sapere cosa si dicono. Ho inizialmente pensato ad un hub a cui collegare le due macchine ed il pc spia, ma di hub non se ne trovano più in giro (mi vogliono rifilare tutti lo switch dicendo che è uguale). Lo switch però indirizza i pacchetti rendendoli invisibili al computer spia.

Posso fare tutto quello che voglio al cavo (tagliarlo, saldarlo, tutto.). Cosa mi consigliate di fare?

Pensavo anche a sniffare prima i dati inviati e poi i dati ricevuti. Per avrei messo la scheda ethernet in modalità tipo loopback (tutto quello che entra in RX lo faccio uscire in TX). Poi il avrei collegato il mio pc spia a ponte prima con il doppino RX e poi con TX. Però non so quanto sia realizzabile.

C'è un metodo più semplice? Grazie.

Hai molto confusione sul funzionamento del livello mac. Partire dalle basi è una buona soluzione.

Se potessi essere meno criptico magari potrebbe anche essere utile.

La mia era un'ipotesi molto grossolana (ho specificato di non sapere quanto possa essere realizzabile), dettata dalla difficoltà di trovare un hub. Anche una parola di più sarebbe di grandissimo aiuto, invece così non so proprio che farmene.

Potrei anche spulciarmi la rete e dopo due mesi trovare da solo la soluzione, ma a questo punto non so a cosa servirebbe tenere aperto un forum. Non dico che mi debba essere detto passo passo quello che devo fare, ma un indirizzamento più preciso di un semplice "studiati il livello mac" sarebbe decisamente più apprezzato, per me e per chi legge :rolleyes:

Ah, credo che comunque mi serva questo:

http://www.infosecwriters.com/hhworld/hh9/roc/eth_tap_scheme.png

E comunque servono due schede di rete. O bisogna sniffare solo il traffico in andata o in ritorno. In ogni caso questa è solo una soluzione (non pensavo fosse realizzabile perchè immaginavo che l'impedenza dell'RX fosse bassa, e che quindi collegare due RX ad un solo TX mandasse tutto a rotoli. in ogni caso ancora non capisco perchè la mia ipotesi del primo post sia così assurda).

Scusa la mia risposta forse banale, ma non puoi mettere tutti e 3 i pc in lan e metterti in ascolto sui due indirizzi ip con uno sniffer e vedere cosa "passa"? :confused:

Scusa la mia risposta forse banale, ma non puoi mettere tutti e 3 i pc in lan e metterti in ascolto sui due indirizzi ip con uno sniffer e vedere cosa "passa"? :confused:

Ma faccio la lan con uno switch questo mi indirizza i pacchetti e lo sniffer non vede niente. Bisognerebbe usare l'arp poisoing o il mac flooding, ma volevo una soluzione più "pulita" e che richiedesse meno tempo. Per questo un hub sarebbe stato perfetto (ma ormai è difficile trovarli...).

In realtà ho risolto efficacemente con un network tap + 2 laptop (pur con qualche problema nell'unire i due capture, ci ho perso parecchio tempo nel sincronizzarli, essendo stati registrati con qualche secondo di sfasamento).