|
|
|
|
|
|
|
|
|
|
Concetti di cattura del traffico
|
|
Cattura del traffico di rete
Il traffico che potete catturare dipende strettamente dalla posizione del vostro Macintosh sulla rete. Le regole sono semplici:
-
Potete catturare tutte le frame unicast del vostro dominio di collisione;
-
Potete catturare tutte le frame multicast del vostro dominio di collisione;
-
Potete catturare tutte le frame broadcast del vostro dominio di broadcast;
-
A meno che il vostro switch di livello due non sia stato configurato per bloccare il traffico, potete catturare tutte le frame multicast del vostro dominio di broadcast.
La figura 1 illustra alcuni concetti chiave:
Per esempio, se il vostro Macintosh è l'host "A", potete catturare:
-
Le frame unicast da e verso il vostro Macintosh.
-
Le frame unicast da e verso l'host "B" (perché "A" and "B" si trovano sullo stesso hub).
-
Le frame broadcast generate da qualunque apparecchiatura nel vostro dominio di broadcast.
-
Le frame multicast generate nel vostro dominio di broadcast e qualunque altra frame multicast inoltrata nel vostro dominio di broadcast dal router.
Allo stesso modo, se il vostro Macintosh è l'host "G", potete catturare:
-
Le frame unicast da e verso il vostro Macintosh.
-
Le frame unicast da e verso l'host "H"
-
Le frame broadcast generate da qualunque apparecchiatura nel vostro dominio di broadcast.
-
Le frame multicast generate nel vostro dominio di broadcast e qualunque altra frame multicast inoltrata nel vostro dominio di broadcast dal router.
Se il vostro Macintosh è l'host "C" o "D", potete catturare:
-
Le frame unicast da e verso il vostro Macintosh.
-
Le frame broadcast generate da qualunque apparecchiatura nel vostro dominio di broadcast.
-
Le frame multicast generate nel vostro dominio di broadcast e qualunque altra frame multicast inoltrata nel vostro dominio di broadcast dal router.
Se il vostro Macintosh è connesso in remoto tramite PPP o PPPoE, come gli host "E" ed "F", potete catturare solo le frame mandata dal server di accesso remoto al vostro Macintosh e viceversa; tutto il traffico di rete sarà invisibile, semplicemente perché le varie apparecchiature limiteranno il traffico trasmesso. Potete usare la cattura remota per ovviare a questo problema.
Considerazioni sulla privacy
Tenete sempre presente che catturare il traffico di rete proveniente da altri computer può essere una violazione della privacy. Anche se un dominio di collisione ethernet è come una linea telefonica condivisa ed è intrinsecamente insicuro, è perlomeno poco educato ascoltare le conversazioni di altre persone, e può essere anche vietato dalla legge. Assicuratevi di ottenere i necessari permessi e consensi prima di catturare traffico non vostro; FrameSeer è uno strumento per diagnosticare i problemi di rete, non un'autorizzazione allo spionaggio!
|
|
|
|
|
|
