Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps | Kapitola 3

Zrcadlení portů

Switch ví, jaká MAC adresa se schovává za kterým portem. Tj. pokud ethernetový rámec obsahuje konkrétní cílovou MAC adresu (a switch ví, kde cíl je), data jdou ze zdroje do cíle a nikam jinam.

i Zdroj: PCTuning.cz

Pokud v přepínané počítačové síti budu poslouchat, dostanu se jen k provozu, který tak jako tak patří mému počítači. Zrcadlení portů mění pravidla hry, protože mohu zrcadlit provoz z jednoho portu na druhý.

Začnu stažením programu Wireshark, upozorním, že Wireshark instaluje WinPcap ovladač, který právě nemiluju. Utility typu Wireshark je lepší instalovat do testovacího počítače.

K portu 1 je připojený DSL modem, do portu 7 je zapojené PC, z toho se připojím k DSL modemu a port 8 nastavím, aby zrcadlil provoz portu 1. Jinými slovy, cokoliv půjde skrz port 1, uvidím i já na portu 8.

i Zdroj: PCTuning.cz

Vše si ověřím v administraci modemu:

i Zdroj: PCTuning.cz

A konečně nastavím i zrcadlení. Vyberu port, kam se budou data kopírovat, který port je zdrojový a jestli se má zrcadlit příchozí/odchozí/veškerý provoz. Nezapomeňte funkci zapnout, normálně je vypnutá.

i Zdroj: PCTuning.cz

Zapnu Wireshark, přihlásím se z vedlejšího PC do DSL modemu a podívám se na výsledek:

i Zdroj: PCTuning.cz

A výsledek? HESLO do modemu.

Z počítače v portu 7, jsem se přihlašoval do DSL modemu v portu 1. Díky zrcadlení jsem vše zachytil i v počítači, který je zapojený do portu 8. Administrace běží přes HTTP nikoliv HTTPS, proto k přenosu hesla došlo nešifrovaně. Ne snad, že by HTTPS bylo neprůstřelné, ale podstatně zvyšuje bezpečnost. Asi tušíte, jak nebezpečné může být, když vám někdo hackne switch. Zrcadlení portu ovšem není jen hračka pro hackery, je to především užitečný nástroj.

Pokud se o čmuchání v síti chcete dozvědět víc, doporučuji začít knížkou Analýza sítí a řešení problémů v programu Wireshark. Je to lehčí čtení pro začátečníky.