Gigabit TAP
Здрасьте
В порядке чистого хобби хочется странного - попытаться разобраться в физике Gigabit Ethernet и сделать (насколько возможно) пассивный «железный» TAP.
Всяких 10/100 Throwing Star в мире легион. Но они все только максимум 100gbps. А те, что гигабит - кусаются в цене. Впрочем, оно и понятно, все становится много сложнее.
Нет желания побеседовать на эту тему? Более из академических соображений, но там уж как карта ляжет. DYI для «игры» с технологией всегда интересны.
На данный момент у меня очень поверхностные знания о 4-парной физике гигабитного режима и внешней видимости работы CSMA/CD.
Цель проста, как и цель любого TAP-а - получить копию передаваемых через витую пару данных, чтобы общающиеся этого не видели. В первую очередь для анализа трафика критичного к инфраструктуре оборудования (АСУТП), хакинг если и присутствует, то белый-белый.
Набросаете идей, как такое можно реализовать? Схемы, чипы, объяснения сигналов... Попробуем сделать knowlegde base.
Благодарю заранее
ПС. Monitoring switch ports не предлагать. Тот, кто это предложит - не понял сути ТАР.
ППС. Нашел важный момент, который делает пассивный TAP практически невозможным:
Сигнал 1000BASE-T использует модуляцию PAM 5, что означает, что каждая пара кабелей передает 5 бит одновременно в обоих направлениях. Чипы PHY на каждом конце кабеля имеют очень сложную задачу, поскольку они должны отделить два сигнала друг от друга. Это возможно только потому, что они знают свой собственный сигнал, поэтому они могут вычитать свои собственные сигналы отправки из смешанных сигналов на линии, а затем интерпретировать информацию, отправленную их партнерами по соединению.