Capitulo 2
Podemos agora passar para a etapa final de preparação antes de começar a capturar pacotes na rede. Este último passo é descobrir o local mais apropriado para colocar um sniffer no sistema de cabeamento da rede. Isto é muitas vezes referido pelos analistas como a obtenção de pacotes no fio, batendo na rede,ou tocar no fio. Simplesmente, este é o processo de colocação de um pacote sniffer na rede coretamente.
Infelizmente, os pacotes sniffing não é tão simples como ligar um laptop a uma porta de rede e efetuar o tráfego de captura . De fato, algumas vezes é mais difícil de colocar um Paket sniffer em meio fisico de uma rede do que é, na verdade, analisar os pacotes.
O desafio com sniffer colocação é que existe uma grande variedade d hardware de rede que é utilizada para conectar dispositivos. Porque os três principais dispositivos em uma moderna rede (hubs, switches e roteadores) todo o tráfego alça muito diferente, você deve ser muito consciente da instalação física da rede você está analisando.
Pacote Sniffer
Colocar o sniffer na rede é, por vezes, o maior desafio que irá enfrentar.
O objetivo deste capítulo é ajudar a desenvolver uma compreensão de sniffer colocação em uma variedade de topologias de rede diferentes. Nós vai olhar para várias configurações de rede do mundo real como determinar a melhor maneira para capturar pacotes em Hub, switch, roteador e ambientes baseados. Com precursor para a compreensão sniffer colocação, nós também vamos dar uma mais profundada sobre placas de rede em modo promíscuo, como eles funcionam, e por eles são uma necessidade para análise de pacotes .
Vivendo Promiscuamente
Antes que você possa capturar os pacotes em uma rede, você precisa de um cartão de interface de rede (NIC) que suporte um driver de modo promíscuo. O modo promíscuo é o que permite que uma placa de rede para ver todos os pacotes que atravessem o sistema de cabeamento.
Quando uma placa de rede não está no modo