Escaneando una red a través de una conexión de línea dura a una NIC de conmutador por cable en modo promiscuo

Question

Escaneando una red a través de una conexión de línea dura a una NIC de conmutador por cable en modo promiscuo

#1 de nd510 (3 votos)

1

Pregunta de un libro de preparación para el examen CEHv9:

"Al escanear una red a través de una conexión de línea dura a un interruptor cableado NIC en modo promiscuo, ¿cuál sería la extensión del tráfico de red? esperarías ver? A. Toda la red B. VLAN a la que está conectado C. Todos los nodos conectados al mismo puerto D. Ninguno "

Fui por B pero según el libro es C y no lo entiendo. ¿Qué significa eso incluso "todos los nodos conectados al mismo puerto"?

Explicación a la respuesta del libro

Como cada puerto de conmutación es su propio dominio de colisión, solo los nodos que residir en el mismo puerto de conmutación se verá durante un escaneo.

network network-scanners switch

pregunta adam86 11.03.2017 - 17:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas network network-scanners switch

La mejor manera de asegurar un formulario PHP "simple" [cerrado] ¿Cómo podemos retirar SHA1 en preferencia a SHA256 o SHA-3?

score 3 · Answer 1

Sí, es la respuesta 'C'. Cambia el tráfico hacia adelante basado en la dirección mac. Entonces, si tenemos el puerto fa0 / 1 y el puerto fa0 / 2 y usted está conectado a fa0 / 2 con un MAC de BB: BB: BB: BB: BB: BB y fa0 / 1 tiene un mac de todas las A's. Todo lo que esté destinado a una mac de dirección de todas las A's solo se reenviará al puerto fa0 / 1 y en ningún otro lugar porque estos mensajes tienen un significado de Unicast destinado a solo 1 host. Sin embargo, recibirías los mensajes de difusión.

Cada puerto en un switch está en su propio dominio de colisión. En los días del 'hub', varios nodos compartían el mismo dominio de colisión y, en este caso, podría escuchar todo el tráfico que pasa por ese dominio de colisión.

Por lo tanto, la razón por la que no es B es porque el tráfico está destinado a 1 puerto y 1 solo, por lo que solo recibiría información del puerto al que está conectado.

Hay algo llamado SPAN (Switched Port Analyzer) de los dispositivos de Cisco en el que puede reflejar el tráfico desde una vlan o varios puertos y enviarlo al puerto al que está conectado para recibir todo el tráfico.