概要
PBHがパケットを取得する仕組みを教えてください。
PBHはネットワークインターフェイスカード(NIC)を“プロミスキャスモード”に設定することにより、パケットを取得しています。
プロミスキャスモードとは
単純にケーブルでつながっている様な、ネットワーク内に流れる通信は、特定のあて先のみに送信されている訳ではありません。全員に同じデータが送信されます。
全員に同じデータが届きますが、ネットワークインターフェイスカード(NIC)にて、自分のMACアドレス※あて以外の通信は、廃棄される仕組みになっています(上図)。
※個々のLANボードに最初から書き込まれた16進数、12桁のアドレスで、ベンダーコードとノード番号からなる。
ネットワークインターフェイスカード(NIC)を“プロミスキャスモード“と呼ばれる”無差別取得モード”にすると、他のホストへの通信も取得することができます。
NICをプロミスキャスモード(無差別取得モード)にすると、他のホストへの通信も取得することができます。
PBHでは、パケット取得専用LANポート(取得ポート)を設けて、常に“プロミスキャスモード“で動作しています。
そのため、ネットワーク内の通信を全て取得することが可能になります。
また、取得ポートをプロミスキャスモードにするだけではなく、IPアドレスを意図的に割り当てない(0.0.0.0にしておく)ことで、他のホストとの通信をしない(※)様にし、ステルス化しています。
※IPアドレスを0.0.0.0にする、ということは“IPアドレスが無い”ということであり、pingでPBHを探そうとしても返信しないため、見つかりません(ステルス化)。
このことはまた、取得ポートにおいては、データの受信のみを行い、送信はしないことを意味します。
