Хардварный сниффер?

Доброго времени суток всем
Интересует готовый хардварный сниффер сетевых пакетов - самостоятельное устройство габаритами например с RPI и возможностью пропускать через себя прозрачно траффик и захватывать его
3180abc1641c400092052269f57b6ed9.jpg
на картинке грозозащита - так у меня в голове видится данное устройство

есть ли готовые промышленные варианты или придётся самому извращаться с MiniPC и крокодильчиками?
Спасибо
  • Вопрос задан
  • 3194 просмотра
Пригласить эксперта
Ответы на вопрос 5
svd71
@svd71
Можно сказать, что есть.

Года три назад, когда ковырыл микроконтроллеры с enc28j60, обнаружил, чтхо эта пакость перехватывает абсолютно все пакеты от сети. Так что можно сказать, что есть: ардурино + езернет шилд к нему.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Ну ы. Любой линукс на миникомпутере с двумя портами, между портами - бридж, на бридж - tcpdump. Вопрос в том, куда это писать только.
Ответ написан
EnterSandman
@EnterSandman Автор вопроса
Эникей
hackerwarehouse.com/product/alfa-ap121u-802-11n-ap... вот идеальный вариант... где бы его в россии купить или аналог
Ответ написан
@throughtheether
human after all
Самый дубовый способ - passive ethernet tap, но это не подходит для случая 1000BASE-T (т.н. "гигабитный ethernet"). С другой стороны, практически любое устройство, работающее с гигабитным Ethernet, должно поддерживать и стамегабитный. Вот пример устройства. Плюсы - некая развязка, производительность сети не зависит от того, успеваете вы или нет обработать трафик. Кроме того, независимость от питания.

Если (и я не понимаю, почему) все-таки нужно захватывать трафик именно с гигабитного интерфейса, вот возможный вариант. Здесь есть минус - если вдруг устройство начнет работать аномально (или вообще перестанет работать), это повлияет на рабочий трафик в сети.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы