BULLSHIT vom Typ ?wir haben VLAN"s!
jeopardy - google:// "switch port mirroring?!
hubs wären von der theorie herabhörsischer weil beim abhörversuch eine kollision aufträte / gäb es keine sniffer! (Ist denn schon Freitag!)
?Die Gesamtüberwachung per Portspiegelung würde aber für jeden abgehörten 10-GBit/s-Port zwei weitere 10-GBit/s-Ports erforderlich machen ? das ist nicht unbemerkt möglich?
http://www.heise.de/newsticker/meldung/NSA-Abhoerskandal-PRISM-Internet-Austauschknoten-als-Abhoerziele-1909604.html
Wieso 2? In Stereo? Genügt nicht Mono? Statt einem Port brauche ich dann eben zwei - einen fürs belauschen und einen für den richtigen Traffic. Würd ich das an der genestelle eines CIX-Routers machen würde ich das interessante per IP6(hs)Tunnel oder SSH/SSL oder so weitreleiten.Von meiner Siete des Kabes her.
Könnte man per einem modifizierten STP (SPANNer Baum Protokoll) zum vermeiden von Linkredundanzen heraus-finden ob immer wenn ein Node am Switchdaten sendet vergleichbare Daten an einem anderen Port aufttauchen. Paket Level Filtering würde das voraussetzen.
http://heise.forenwiki.de/index.php?title=Standardfloskeln
?Mit? einem einfachen Ethernet Hub ?wär das nicht passiert!?
TECHNISCH MACHBAR!
~~~
Pseudo-Screenshot: Anleitung Port-MIrror für die nach eigenen Angaben am De-Cix verbauten Catalyst 6509 aus dem Netz per ^C^V
http://www.posteet.com/view/689
