Membuat tap Ethernet pasif
(blog.lvmbdv.dev)- Untuk memeriksa langsung traffic idle dari smart TV, dibuat replika tap Ethernet pasif dengan board breakout RJ45 dan mini breadboard, alih-alih membeli Throwing Star LAN Tap seharga €39
- Tap ini dipasang inline di antara router dan perangkat target, menyalin sinyal ke dua port monitor, dan bekerja tanpa daya, software, maupun konfigurasi
- J1-J2 dibiarkan seperti kabel patch straight-through 8 pin, sementara J3·J4 masing-masing mengirim pasangan TX dua arah ke pasangan RX pada perangkat monitor, sehingga arah traffic dapat diamati secara terpisah
- Dua kapasitor 220 pF dipasang pada pasangan yang tidak digunakan di port monitor untuk mengganggu autonegosiasi Gigabit, menurunkan link ke 100 Mbps, lalu hanya menyadap dua pasangan milik 100BASE-TX
- Dalam pengujian smart TV selama 7,5 menit, tertangkap 2.769 paket dengan rata-rata 14 kbps; link 100 Mbps tetap bertahan tanpa error CRC, sehingga cukup berfungsi sebagai tap pasif untuk eksperimen
Tap Ethernet pasif yang dibuat dengan breadboard
- Setelah melihat Throwing Star LAN Tap, tujuannya adalah memeriksa seberapa banyak smart TV berkomunikasi, tetapi alih-alih membayar €39, dibuat replika mini breadboard
- Tap Ethernet pasif adalah perangkat inline sederhana yang ditempatkan di antara perangkat target dan router
- Menyalin sinyal ke dua port monitor tambahan
- Secara fisik tidak dapat menyuntikkan kembali traffic
- Tidak memerlukan daya, software, atau konfigurasi
- Port monitor bersifat hanya menerima, sehingga kecil kemungkinan tanpa sengaja menyebabkan DoS pada jaringan
-
Pengkabelan dan pemaksaan 100 Mbps
- Tap memiliki 4 jack RJ45
- J1 terhubung ke komputer, J2 ke router
- J1 dan J2 dihubungkan langsung pin demi pin, sehingga secara elektrik bekerja seperti kabel patch
- J3 memonitor traffic dari komputer ke router
- Pasangan TX J1, yaitu pin 1·2, dikirim ke pasangan RX J3, yaitu pin 3·6
- J4 menangani traffic arah sebaliknya
- Pasangan TX J2 dikirim ke pasangan RX J4
- Pin 1·2 pada J3 dan J4 dibiarkan mengambang agar komputer pemantau tidak dapat mengirim
- Dua kapasitor keramik 220 pF menjembatani pasangan yang tidak digunakan pada jack monitor
- C1 terhubung ke pin 4-5 J3, C2 ke pin 7-8 J4
- Kapasitor ini merusak autonegosiasi Gigabit pada pasangan biru dan cokelat, sehingga link turun ke 100 Mbps
- Ethernet 100 Mbps hanya menggunakan dua dari empat pasangan, dan konfigurasi ini menyadap tepat dua pasangan tersebut
- Jika bernegosiasi sebagai Gigabit, data tersebar ke seluruh empat pasangan sehingga sulit diamati dengan tap ini
Pembuatan dan hasil capture
- Throwing Star LAN Tap asli menggunakan PCB kustom, tetapi rakitan ini terdiri dari 4 board breakout RJ45, 2 kapasitor, dan mini breadboard
- Jalur inline dihubungkan langsung dengan 8 kabel antara J1-J2 pada satu sisi breadboard
- Tap monitor bercabang dari jalur inline
- J3 memakai jumper dari pin 1·2 J1 ke pin 3·6 J3
- J4 terhubung dari pin 3·6 J2 ke pin 3·6 J4
- Kapasitor langsung menjembatani pasangan yang tidak digunakan pada jack monitor
- Ada kekhawatiran bahwa parasitik pada breadboard dapat merusak sinyal
- 100BASE-TX beroperasi pada 125 MHz
- Kapasitansi parasitik antarbaris berdekatan pada breadboard biasanya 2-5 pF, dan impedansinya juga tidak cocok
- Karena kabel inline pendek, sinyal tetap terjaga tanpa masalah
- Breadboard sulit dipakai di jaringan produksi, tetapi cukup berfungsi untuk eksperimen tap pasif
- Tap dipasang di antara smart TV dan router, lalu desktop dihubungkan ke port monitor untuk capture
- Selama 7,5 menit pertama, teramati 2.769 paket dengan rata-rata 14 kbps
- Smart TV dalam kondisi idle terutama hanya mengirim traffic kontrol dan traffic discovery perangkat
- Dalam waktu kurang dari 5 menit, TV mengirim paket SSDP NOTIFY ke
239.255.255.250sebanyak 877 kali - Layanan dan notifikasi yang sama dibroadcast lewat mDNS pada IPv4 dan IPv6
- Perangkat pintar di subnet lain,
192.168.3.7, mengirim 34 frame broadcast secara burst - Router
192.168.2.254merespons semuanya dengan query IGMP
- Dari total 2.769 frame, terdapat 0 error CRC, dan lampu link tetap stabil pada 100 Mbps
- Setelah adaptor USB Ethernet tiba, traffic laptop sungguhan juga dapat disadap
1 komentar
Komentar di Lobste.rs
Kalau punya switch yang bisa dikonfigurasi, besar kemungkinan switch itu mendukung port mirroring untuk keperluan seperti ini
Kalau tidak ingin membuatnya sendiri, itu cara yang lebih mudah
Setidaknya saya belum pernah melihat managed switch untuk konsumen
Inti proyek seperti ini tampaknya ada pada capture, jadi saya berharap bagian packet capture lebih ditekankan
Smart TV saya juga menghasilkan banyak sekali traffic yang tidak diinginkan selain mDNS dan SSDP saat dalam mode standby
Karena saya belum punya adaptor Ethernet USB untuk laptop, konfigurasi menaruhnya di antara desktop dan TV cukup merepotkan
Setelah adaptornya datang, saya mungkin akan menulis artikel yang lebih menarik dengan fokus pada bagian itu
Cara yang lebih murah dan lebih kasar adalah melakukan hal yang sama dengan dua keystone jack tipe punchdown
https://janitha.com/articles/passive-splice-network-tap/
Saat belajar networking, saya ingat pernah belajar bahwa ada hub Ethernet yang dikonfigurasi untuk menyiarkan sisi transmit dari setiap port Ethernet ke sisi receive semua port lainnya
Rasanya ini sudah semacam jalan tengah
Tentu saja saya belum pernah benar-benar melihat hub primitif seperti itu. Mungkin saya terlalu muda…
Tentu saja rentan terhadap collision, jadi tidak terlalu bisa diandalkan
Saya belum pernah membelinya, tetapi saya melihat bagian dalamnya di video ini: https://youtu.be/QgrVVyIzecM?t=266
Membuat saya merasa tua ;-)
Setelah itu, saya rasa risiko collision menjadi masalah yang terlalu besar