我了解到,它与集线器的不同之处在于,它不是通过将数据包广播到连接到该设备的所有设备的方式,而是通过查看MAC层确切地知道是谁请求了该数据包。
但是,仍然可以使用像Wireshark这样的数据包嗅探器来拦截打算供交换机其他用户使用的数据包吗?还是这仅仅是以太网集线器的一个问题,由于交换机的工作方式而不会影响交换机?
在稍微偏离主题的旁注中,到底什么才算是LAN?例如,假设有两个单独的以太网交换机连接到路由器。每个交换机都将被视为一个单独的局域网吗?在同一网络中具有多个LAN有什么意义?
答案 0 :(得分:2)
通过查看MAC层,确切知道谁请求了数据包。
更确切地说,交换机使用MAC目标地址将帧转发到与该地址关联的端口。通过查看接收到的帧上的MAC源地址,可以自动了解地址。
开关是无状态的,即是没有记忆的谁要求哪些数据。第2层交换机也不了解IP数据包,地址或协议。一个基本的开关所做的就是学习源地址并按目的地址转发。
是否仍然可以使用Wireshark之类的数据包嗅探器来拦截本应用于交换机其他用户的数据包?
是的。您需要一个支持端口镜像或SPANning的管理型交换机。这不会截取帧,只是将它们复制到镜像端口。如果实际上需要拦截帧,则必须将拦截器(物理上或逻辑上)放置在节点之间。
使用转发器集线器,冲突域中的每个节点都会重复每一位,从而使监视变得毫不费力。
什么才算是LAN?
这取决于您询问的人和上下文。 LAN可以是第1层网段/总线(又名冲突域)(已淘汰),第2层网段(广播域),第3层子网(与L2网段大部分相同)或完整的本地网络安装(对比之下)使用SAN或WAN)。