externer Tap fürs sniffing

[pangu]

Hi Leute,

kennt jemand ein fertiges externes Tap, dass man komfortabel an einem Laptop für Diagnosezwecke anschließen könnte? Das hier habe ich auf eBay (http://www.ebay.de/itm/Network-Associat ... 230b022120) entdeckt, allerdings ist das 'ne interne Karte, die bringt mir nicht viel da ich es fürs Laptop möchte.

Ich habe den hier gefunden der 10/100/1000 BaseT Zero Delay Network Tap, mit 2 Monitorports. (http://www.network-taps.de/products/pro ... rktaps.php) , der wohl ausreichen würde für meine Zwecke, aber leider finde ich keine Einkaufsquellen hier in Deutschland. Weder bei Ebay, noch bei irgendwelchen Preissuchmaschinen.

Kann mir jemand einen Tap empfehlen?

[Cae]

Hm, fertig nicht, aber im Prinzip kannst du zwei Gigabit-Ports (über PCMCIA oder sowas) nehmen und die RX-Adern auf die TX-Kontakte der beiden Seiten einer durchverdrahteten Doppeldose hängen. Dann bekommt jeder Port alles mit, was der Sender auf seiner Seite gerade funkt. Der jeweils andere nimmt die Antworten auf und umgekehrt. IMHO kann Wirshark da sogar mit umgehen und stellt die Pakete zusammen dar.
Für die Hardware gibt es aber vermutlich kaum einen Markt, entsprechend ist das Angebot.

Gruß Cae

[pangu]

Hi Cae,

ja klar das kenne ich. Hab auch schon Bauanleitungen diesbezüglich gefunden und der Materialwert für die Teile ist wirklich gering. Jedoch fehlt mir wirklich die Zeit und Geduld dazu und ich würde mir aus diesem Grunde gerne eine fertige Box kaufen, von der ich weiß, dass sie 100%ig funktioniert

PS: Hab den network-taps mal eine eMail mit Bezugsquellen und Preisen gesendet, mal schauen was die antworten. Wenn noch jemand andere Produkte oder Quellen kennt, bin ganz Ohr.

[habakug]

Hallo!

Fürs Notebook langt wohl so ein Schätzchen [1]. Hier [2] gibts mehr inkl. entsprechender Software.
Aber immer schön sauber bleiben

Gruß, habakug

[1] http://www.amazon.com/Dualcomm-DCSW-100 ... pd_cp_pc_1
[2] http://www.networksecuritytoolkit.org/n ... combo.html

[pangu]

Nabend Habakug und danke soweit. Der DCSW-1005 scheint wohl ein günstiger 'Fake' in meinen Augen darzustellen, denn er macht das wohl nicht über Durchschleifen sondern im Modus "Port-Mirroring". Das hat jedoch einige Vorteile (defekte Layer1/2 Pakete kommen nicht an, VLAN-Einschränkungen, nur 50% trotz FullDuplex,usw...) Selbst das Modell aus deinem genannten Link [2] scheint wohl so zu funktionieren, zumindest laut Beschreibung http://www.amazon.com/Dualcomm-DCGS-200 ... B004EWVFAY

Korrigier mich falls ich falsch liege, aber ist das wirklich ein RICHTIGER Tap, oder spielt die Box Switch mit PortMirroring? Spanning kann ich auch so, das können meine Switche, aber ich will ja eben einen Tap

[habakug]

Hallo!

aber ich will ja eben einen Tap

Lol. Ja, ein TAP und ein FTAP sind "Inline-Taps", die genau das machen: Port-Mirroring. Und ja, einige Frames werden nicht übertragen. Es gibt aber auch ATAP (Aggregating Inline-Taps ), ASTAP/STAP (Aggregating und Switching SPAN-Taps ), FATAP/FASTAP (Filter- Aggregation-Taps) und AXTAP/AXSTAP (Kombinations-Taps). Das kannst du nicht wirklich alles in einem kleinen Gerät zum Anstöpseln an dein Notebook wollen. Das wäre ohnehin mit den Daten überfordert.

Gruß, habakug

[pangu]

Die von dir aufgeführten (Aggregation oder Kombination) würden ja den Rahmen definitiv sprengen, ich will ja auch schließlich nicht den versteckten IP Dump Packet Mode bei Cisco Routern nutzen, weil es ihn in die Knie zwingt. Nein, es geht mir vielmehr darum, dass ich wirklich nur einen einzelnen Rechner analysieren möchte spricht: Netzkabel vom Switch raus, in den Tap rein, ich dock mich auch an den Tap rein und wir verbinden uns wieder mit dem Switch. Fertig! Aber der Tap sollte schon so verschaltet sein, dass diese Aderkreuzung stattfindet (wie auch von Cae weiter oben aufgeführt). Ich bin mir nun nicht sicher, wie die von dir genannten Taps verschaltet sind.

[npc]

Die Telefonnummer um ein Produkt der Webseite http://www.network-taps.de zu bestellen steht meist rechts und immer nochmal unten - es ist die 06103 906 722 oder einfach eine Mail an netoptics@np-channel.com schicken.

[pangu]

über 1.000 EUR, autsch ist vllt. normal, aber als privat-Fuzzy nicht drin vielleicht bau ich mir das Teil wirklich demnächst mal selbst ... danke @ll