Можно ли подключиться к LAN в read-only?

Question

[SagePtr]

Задача - отловить трафик между роутером и свитчем провайдера. Роутер на вендорной прошивке, wireshark на него не поставить. Есть вариант - воткнуть роутер и кабель интернета в пассивный свитч, туда же воткнуть компьютер и запустить на нём wireshark в promiscuous-режиме, но компьютер тогда будет пихать туда свои пакеты. Можно ли как-то запретить компьютеру слать на свитч любые пакеты, но разрешить читать? Чтобы в графе "отпрвлено пакетов" был 0 (для чистоты эксперимента).

Answer 1

[raincons]

Самый простой способ - обрезать пару Tx. Условие "в графе "отправлено пакетов" был 0" выполнено, конечно, не будет, но компьютер никто не увидит.

Comments

[SagePtr]

То есть, сделать кабель из одной пары, в которой только 3 и 6 пин с обоих сторон, и воткнуть одним концом в свитч, вторым в комп?

[raincons]

SagePtr: для 100Base-T / 1000Base-T да

Answer 2

[ldv]

Если windows, то снять все галочки в свойствах интерфейса.

Для Linux
sudo ebtables -A OUTPUT -j DROP
(интерфейс должен быть в бридже)