AFAIK、NICはLANライン上のすべてのパケットを許可しますが、宛先アドレスがIPと等しくないパケットは拒否します。
ユーザーのインターネット使用量を監視するアプリケーションを開発したいと思います。各ユーザーは固定IPアドレスを持っています。
私と他の何人かが次につながっています。DES-108 8ポート高速イーサネット非管理デスクトップスイッチ
前述のように、私に属するパケットだけでなく、すべてのユーザーのすべてのトラフィックをキャプチャしたいと思います。
ネットワークカードやその他のコンポーネントがすべてのパケットを受信できるようにするにはどうすればよいですか?
ベストアンサー1
AFAIK、NICはLANライン上のすべてのパケットを許可しますが、宛先アドレスがIPと等しくないパケットは拒否します。
修正:その宛先のパケットを拒否します。りんご住所がその住所と同じではありません。MACアドレス(またはそのフィルタのマルチキャストまたは他のアドレス。
パケットキャプチャユーティリティは、ネットワークデバイスを無差別モードに簡単に切り替えることができます。言い換えれば、上記の検査が迂回され、装置が受信するすべてを受け入れる。実際、これは通常デフォルト設定です。を使用する場合は、このオプションをtcpdump指定する必要があります。-pいいえします。
より重要な質問は、関心のあるパケットが有線を介してスニッフィングポートに送信されるかどうかです。管理されていないイーサネットスイッチを使用しているので、ほとんどわかりません。スイッチは、ネットワークデバイスがパケットを見ることを期待し、あなたに属さない前にポートからパケットをドロップすることを決定します。
これを行うには、マネージドイーサネットスイッチ用に特別に設定されたミラーポートまたは監視ポートに接続する必要があります。