!["멍청한" 이더넷 허브 장치를 사용하여 이더넷 케이블 연결의 보안을 무너뜨릴 수 있습니까? [폐쇄]](https://linux55.com/image/168757/%22%EB%A9%8D%EC%B2%AD%ED%95%9C%22%20%EC%9D%B4%EB%8D%94%EB%84%B7%20%ED%97%88%EB%B8%8C%20%EC%9E%A5%EC%B9%98%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%9D%B4%EB%8D%94%EB%84%B7%20%EC%BC%80%EC%9D%B4%EB%B8%94%20%EC%97%B0%EA%B2%B0%EC%9D%98%20%EB%B3%B4%EC%95%88%EC%9D%84%20%EB%AC%B4%EB%84%88%EB%9C%A8%EB%A6%B4%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
많은 사람들이 여전히 "멍청한" 장치 또는 "이더넷 신호 집중기"라고도 알려진 오래된 이더넷 "허브" 장치를 알고 있습니다. 무차별 모드의 인터페이스를 통해 해당 포트에서 "모든 트래픽 수신"을 시도한 사람이 있습니까?
일부 tcpdump또는 tshark또는 wireshark아마도 이 목적으로 사용될 수 있습니다. 그렇죠?
답변1
예, 현재로서는 이러한 장치가 바로 그것입니다. 나는 이 정확한 사용 사례를 위해 몇 가지를 예약했습니다.
그러나 이더넷 스위칭 허브의 기능을 보안 기능으로 생각하지 마십시오. 누출이 허용됩니다. 장치가 통신하지 않아 해당 위치를 알 수 없거나 테이블의 슬롯 수가 가득 차고 스위치가 장치에 대해 잊어버릴 때마다 누출이 발생합니다. 스위치는오직보안이 아닌 성능을 위해.