Hlavní stránka Hardware Sítě a Internet Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps
Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps
autor: Petr Šaroun , publikováno 7.1.2019
Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps

Podíváme se na překvapivě dobrý switch Zyxel GS1200-8 za 800 korun, povíme si něco o virtuálních sítích (VLAN), zabezpečíme si potenciálně závadné zařízení, vyzkoušíme si zrcadlení provozu, odposlechneme přihlašovací údaje a nakonfigurujeme si NAS Synology, abychom mohli po síti kopírovat rychlostí 230 MB/s.


Zrcadlení portů

Switch ví, jaká MAC adresa se schovává za kterým portem. Tj. pokud ethernetový rámec obsahuje konkrétní cílovou MAC adresu (a switch ví, kde cíl je), data jdou ze zdroje do cíle a nikam jinam.

Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps

MAC adresa

Pokud v přepínané počítačové síti budu poslouchat, dostanu se jen k provozu, který tak jako tak patří mému počítači. Zrcadlení portů mění pravidla hry, protože mohu zrcadlit provoz z jednoho portu na druhý.

Začnu stažením programu Wireshark, upozorním, že Wireshark instaluje WinPcap ovladač, který právě nemiluju. Utility typu Wireshark je lepší instalovat do testovacího počítače.

K portu 1 je připojený DSL modem, do portu 7 je zapojené PC, z toho se připojím k DSL modemu a port 8 nastavím, aby zrcadlil provoz portu 1. Jinými slovy, cokoliv půjde skrz port 1, uvidím i já na portu 8.

Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps

Plán klonování portu 1

Vše si ověřím v administraci modemu:

Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps

Ověření

A konečně nastavím i zrcadlení. Vyberu port, kam se budou data kopírovat, který port je zdrojový a jestli se má zrcadlit příchozí/odchozí/veškerý provoz. Nezapomeňte funkci zapnout, normálně je vypnutá.

Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps

Nastavení zrcadlení portu

Zapnu Wireshark, přihlásím se z vedlejšího PC do DSL modemu a podívám se na výsledek:

Domácí síťování: Kopírujeme po síti rychlostí 2 Gbps

Zachycené heslo

A výsledek? HESLO do modemu.

Z počítače v portu 7, jsem se přihlašoval do DSL modemu v portu 1. Díky zrcadlení jsem vše zachytil i v počítači, který je zapojený do portu 8. Administrace běží přes HTTP nikoliv HTTPS, proto k přenosu hesla došlo nešifrovaně. Ne snad, že by HTTPS bylo neprůstřelné, ale podstatně zvyšuje bezpečnost. Asi tušíte, jak nebezpečné může být, když vám někdo hackne switch. Zrcadlení portu ovšem není jen hračka pro hackery, je to především užitečný nástroj.

Pokud se o čmuchání v síti chcete dozvědět víc, doporučuji začít knížkou Analýza sítí a řešení problémů v programu Wireshark. Je to lehčí čtení pro začátečníky.



 
Komentáře naleznete na konci poslední kapitoly.
73 čtenářů navrhlo autorovi prémii: 35.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.