Buscando switch con Port Mirroring bonito y barato

daveric 28 julio 2021 08:04 ✎

⋮

Me quiero comprar un switch con Port mirroring.

¿Me podría indicar algún modelo en concreto que sea bueno, bonito y barato?

BocaDePez 28 julio 2021 08:07

⋮

Cualquier dispositivo router con OpenWrt te serviría, incuso puedes hacer la captura de paquetes directamente

✖

vukits 28 julio 2021 09:46

⋮

¿cómo se hace?

yo estuve buscando, y no encontré. (el mirroring lo conseguí a nivel IP nada más)

✖

aeri 28 julio 2021 18:15

⋮

Yo lo que encontré en su día fue esto: github.com/mmaraya/port-mirroring

Pero solo para Atheros y x86 así que descartado, no podía usarlo en los routers que tengo.

✖

vukits 29 julio 2021 12:57

⋮

parece interesante, gracias

rbetancor 28 julio 2021 08:12

⋮

Cualquier switch chino de 10€ te vale, sin necesidad de que sea administrable y tenga port-mirror, para hacer capturas de tráfico.

También puedes usar cualquier CPE de operadora al que puedas entrar por ssh, ya que el 99% de ellos llevan un busybox con tcpdump instalado.

Opciones tienes muchas, bastantes de ellas mucho más económicas que switch administrable con soporte de port-mirror

BocaDePez 28 julio 2021 09:07

⋮

Te recomiendo el TP-Link TL-SG105E (ojo con esa E del final que es imprescindible).

Pnia 28 julio 2021 09:26

⋮

Como comenta otra persona, el TP-Link TL-SG105E. La E es la versión administrable. VLAN, QoS, Port Mirror, etc …

daveric 28 julio 2021 10:21

⋮

Gracias a todos por las respuestas habia cosas que no sabía. Un abrazo

BocaDePez 28 julio 2021 16:58

⋮

@vukits usando openwrt.org/docs/guide-user/firewall/mis…mp_wireshark

Solospam 28 julio 2021 20:10

⋮

landashop.com/en/mikrotik-hap-mini.html

Saludos

BocaDePez 28 julio 2021 20:31

⋮

Añade D-Link DGS-1100-05 (hay versión de 8 puertos) también gestionable

Por otro lado, algunas cosas de las que se están diciendo por aquí no son exactas. Una cosa es Port Mirroring (o SPAN) y otra cosa es tcpdump. Port Mirroring copia por hardware los paquetes que salen y entran de un puerto (o varios) a otro puerto del switch. En un switch "normal" no gestionable el tráfico en un puerto no es visible en los otros (excepto el broadcast y multicast) Lo habitual es usar un puerto para enviar el mirroring de SPAN y en ese puerto conectar un equipo que use tcpdump para capturar el tráfico copiado y ya tratarlo, por ejemplo usando Wireshark u otro analizador de paquetes Ethernet.

BocaDePez 28 julio 2021 21:06

⋮

@Aeri desde el OpenWrt haces la captura de paquetes