Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 2
Рабочий пассивный TAP, собранный из двух обычных розеток RJ-45
Точно рабочий? По ссылке другая картинка:
точно рабочий
Можно обычный хаб взять, но ему понадобится питание, зато он меньше двух розеток с картинки и гигабит умеет.
Да, это именно пассивный Fast Ethernet TAP из статьи. Автор подробно описывает схему разводки RX/TX-пар и использование конструкции для перехвата трафика через Wireshark. Так что устройство на фото не просто макет, а реализация пассивного TAP для сетей 10/100 Мбит/с.
Если говорить про гигабитный Ethernet, соглашусь - для 1000BASE-T такая схема уже не подходит, поскольку гигабит использует все четыре пары одновременно.
Что касается хаба - это уже активное устройство, которому требуется питание и которое участвует в передаче данных, как вы и сказали. Пассивный TAP интересен как раз тем, что не имеет собственного питания, MAC-адреса и вообще никак не проявляет себя на сетевом уровне.
Кроме того, технология хабов относится в основном к эпохе 10/100 Ethernet, а в гигабитных сетях давно используются коммутаторы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Физический уровень глазами атакующего: почему сеть начинается не с IP