Navigation: Startseite » Buch - PC-Netzwerke » sniffer tap
Diese Seite drucken

Network tap

Wie baut man eine passive Netzwerk "tap"/Falle?

English version as a pdf here.

Einleitung

Ein network tap (external link) (dt.: Netzwerk Falle) ist eine Hardware, um Netzwerkverkehr zu sniffen (z.B. mit Wireshark (external link)). Will man Netzwerkverkehr eines anderen Teilnehmer sniffen, so muss man die Daten abgreifen. Eine Möglichkeit ist ein Netzwerk-Hub, eine andere Spiegel-/Monitorport Einstellung auf hochwertigen Switches. Beide Verfahren haben Nachteile und daher werden im professionellen Einsatz oft network taps verwendet.

Network tap Vorderseite

Das hier vorgestellte Bastelprojekt verwendet dazu lediglich eine RJ-45 Doppeldose und ein Patchkabel. Man benötigt nur einige Minuten, um die Lösung nachzubauen.

Material

Für Netzwerker sollten all diese Dinge leicht verfügbar sein:

  • eine RJ-45 Doppeldose
  • ein CAT 5 (oder besser) Patchkabel mit zwei RJ-45 Steckern
  • 40 cm Verlegekabel
  • Schraubenzieher
  • Lötkolben
  • Lötzinn
  • Isolierband/Tesa

Basteln

Netzwerkdose öffnen und mit Stücken des Verlegekabels die Anschlüsse der Dose wie folgt verbinden:

Von PIN zu PIN
1 1
2 2
3 3
6 6

Das ist ziemlich einfach, denn das nur eine Durchleitung, also 1:1 Verkabelung.

Jetzt kommt das Patchkabel ins Spiel. Das Kabel in der Mitte durchschneiden und am Ende jeweils ein Stückchen der Adern 3 und 6 abisolieren. Adern 3 und 6 werden beim Sniffer-PC für das Empfangen genutzt.

Jetzt die Adern des Patchkabel wie folgt an die Dosenanschlüsse anlöten:

Dose Patchk.
1 3
2 6
3 3
6 6
Die Verkabelung sieht jetzt ungefähr so aus:

Network tap Rückseite

und das war auch schon alles. Fertig!

Tap verwenden

In den vorderen linken Port kommt die Zuleitung vom Switch, in den rechten Port ein Patchkabel zum Client - das meint hier den PC oder das Netzwerkgerät, welches man überwachen/sniffen will. Mit den beiden RJ-45-Kabeln kann man entweder RX (was der Client empfängt) oder TX (was der Client sendet) mitschneiden. Um fullduplex - also RX und TX gleichzeitig - sniffen zu können braucht man zwei Netzwerkkarten die man zusammenschalten kann (engl: channel bonding).


^ Anfang

vorherige Seite: PC-Netzwerke, 5. Auflage 2009
nächste Seite: Software