SagePtr
@SagePtr
Еда - это святое

Можно ли подключиться к LAN в read-only?

Задача - отловить трафик между роутером и свитчем провайдера. Роутер на вендорной прошивке, wireshark на него не поставить. Есть вариант - воткнуть роутер и кабель интернета в пассивный свитч, туда же воткнуть компьютер и запустить на нём wireshark в promiscuous-режиме, но компьютер тогда будет пихать туда свои пакеты. Можно ли как-то запретить компьютеру слать на свитч любые пакеты, но разрешить читать? Чтобы в графе "отпрвлено пакетов" был 0 (для чистоты эксперимента).
  • Вопрос задан
  • 281 просмотр
Пригласить эксперта
Ответы на вопрос 2
@Rainberd
Самый простой способ - обрезать пару Tx. Условие "в графе "отправлено пакетов" был 0" выполнено, конечно, не будет, но компьютер никто не увидит.
Ответ написан
@ldvldv
Если windows, то снять все галочки в свойствах интерфейса.

Для Linux
sudo ebtables -A OUTPUT -j DROP
(интерфейс должен быть в бридже)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы