1 points par GN⁺ 3 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Pour observer directement le trafic au repos d’une smart TV, l’auteur a reproduit un tap Ethernet passif avec une carte breakout RJ45 et une mini breadboard, au lieu d’acheter le Throwing Star LAN Tap à 39 €
  • Ce tap s’insère en ligne entre le routeur et l’appareil cible, et copie le signal vers deux ports de monitoring, sans alimentation, logiciel ni configuration
  • J1-J2 restent câblés en direct comme un câble patch 8 broches, tandis que J3 et J4 envoient chacun la paire TX bidirectionnelle vers la paire RX de l’équipement de monitoring pour observer séparément chaque sens du trafic
  • Deux condensateurs de 220 pF sont ajoutés sur les paires inutilisées des ports de monitoring pour perturber l’autonégociation Gigabit et forcer le lien à 100 Mbps, afin de ne capter que les deux paires du 100BASE-TX
  • Lors d’un test avec une smart TV, 2 769 paquets ont été capturés en 7,5 minutes avec un débit moyen de 14 kbps, et le lien 100 Mbps est resté stable sans erreur CRC, ce qui suffit pour un tap passif expérimental

Un tap Ethernet passif sur breadboard

  • Après avoir vu le Throwing Star LAN Tap, l’auteur voulait vérifier à quel point sa smart TV communiquait, mais a préféré fabriquer une copie sur mini breadboard plutôt que de payer 39 €
  • Un tap Ethernet passif est un simple dispositif inséré en ligne entre l’appareil cible et le routeur
    • Il copie le signal vers deux ports de monitoring supplémentaires
    • Il est physiquement impossible de réinjecter du trafic
    • Il ne nécessite ni alimentation, ni logiciel, ni configuration
    • Les ports de monitoring sont en réception seule, ce qui réduit le risque de provoquer par erreur un DoS sur le réseau
  • Câblage et forçage du 100 Mbps

    • Le tap comporte 4 prises RJ45
    • J1 est connecté à l’ordinateur, J2 au routeur
    • J1 et J2 sont reliés broche à broche et se comportent électriquement comme un câble patch
    • J3 sert à surveiller le trafic allant de l’ordinateur vers le routeur
    • La paire TX de J1, broches 1 et 2, est envoyée vers la paire RX de J3, broches 3 et 6
    • J4 s’occupe du trafic dans l’autre sens
    • La paire TX de J2 est envoyée vers la paire RX de J4
    • Les broches 1 et 2 de J3 et J4 sont laissées flottantes pour empêcher l’ordinateur de monitoring d’émettre
    • Deux condensateurs céramique de 220 pF pontent les paires inutilisées des prises de monitoring
    • C1 est connecté aux broches 4-5 de J3, C2 aux broches 7-8 de J4
    • Ces condensateurs perturbent l’autonégociation Gigabit sur les paires bleue et marron, ce qui fait retomber le lien à 100 Mbps
    • L’Ethernet 100 Mbps n’utilise que deux des quatre paires, et cette configuration intercepte précisément ces deux paires
    • Si la négociation se fait en Gigabit, les données sont réparties sur les quatre paires, ce qui rend ce tap difficile à exploiter

Fabrication et résultats de capture

  • Le Throwing Star LAN Tap d’origine utilise un PCB personnalisé, mais cette réalisation se compose de 4 cartes breakout RJ45, de 2 condensateurs et d’une mini breadboard
  • Le chemin en ligne relie directement J1 à J2 avec 8 fils d’un côté de la breadboard
  • Les taps de monitoring se branchent en dérivation sur ce chemin en ligne
    • J3 relie les broches 1 et 2 de J1 aux broches 3 et 6 de J3 avec des cavaliers
    • J4 relie les broches 3 et 6 de J2 aux broches 3 et 6 de J4
    • Les condensateurs pontent directement les paires inutilisées des prises de monitoring
  • Il y avait une inquiétude quant au fait que les éléments parasites de la breadboard dégradent le signal
    • Le 100BASE-TX fonctionne à 125 MHz
    • La capacité parasite entre rangées adjacentes d’une breadboard est généralement de 2 à 5 pF, et l’impédance n’est pas adaptée non plus
    • Comme les fils en ligne sont courts, le signal reste correct
    • Une breadboard conviendrait mal à un réseau de production, mais elle fonctionne suffisamment bien pour expérimenter un tap passif
  • Le tap a été placé entre la smart TV et le routeur, puis un desktop a été connecté aux ports de monitoring pour capturer le trafic
    • Pendant les 7,5 premières minutes, 2 769 paquets ont été observés, pour une moyenne de 14 kbps
    • À l’état de repos, la smart TV n’envoie principalement que du trafic de contrôle et de découverte d’appareils
    • En moins de 5 minutes, la TV a envoyé 877 paquets SSDP NOTIFY vers 239.255.255.250
    • Elle diffuse les mêmes services et les mêmes annonces en mDNS à la fois en IPv4 et en IPv6
    • Un appareil connecté d’un autre sous-réseau, 192.168.3.7, envoie des rafales de 34 trames broadcast
    • Le routeur 192.168.2.254 répond à tout avec des requêtes IGMP
  • Sur l’ensemble des 2 769 trames, on compte 0 erreur CRC, et le voyant de lien est resté stable à 100 Mbps
  • Quand l’adaptateur USB Ethernet arrivera, il sera aussi possible d’intercepter le trafic d’un vrai laptop

1 commentaires

 
GN⁺ 3 시간 전
Commentaires sur Lobste.rs
  • Si vous avez un switch configurable, il y a de bonnes chances qu’il prenne en charge le port mirroring pour ce genre d’usage.
    Si vous ne voulez pas le fabriquer vous-même, c’est la solution la plus simple.

    • Le routeur loué par mon FAI n’a pas cette fonction, mais si j’achète plus tard un switch externe, je garderai le port mirroring en tête.
    • Cela dit, l’hypothèse de départ est assez forte.
      Je n’ai jamais vu de switch manageable grand public, du moins.
  • Le cœur de ce genre de projet semble être la capture, donc j’aurais aimé que la partie capture de paquets soit davantage mise en avant.
    Ma smart TV aussi génère énormément de trafic indésirable en veille, en dehors de mDNS et SSDP.

    • Je n’ai capturé que juste assez pour vérifier que le dispositif fonctionnait.
      Comme je n’ai pas encore d’adaptateur Ethernet USB pour mon ordinateur portable, la configuration entre mon ordinateur de bureau et la TV était assez peu pratique.
      Quand l’adaptateur arrivera, je pense que j’écrirai un article plus intéressant centré sur cet aspect.
  • Pour une méthode moins chère et encore plus bricolée, on peut faire la même chose avec deux prises keystone à sertissage punch-down.
    https://janitha.com/articles/passive-splice-network-tap/

  • Quand j’apprenais les réseaux, je me souviens qu’on m’avait parlé de hubs Ethernet configurés pour diffuser le côté émission de chaque port vers le côté réception de tous les autres ports.
    J’ai l’impression que ce serait une sorte de solution intermédiaire.
    Bien sûr, je n’ai jamais vu un hub aussi primitif en vrai. Je suis peut-être trop jeune…

    • On trouve encore en ligne des produits bon marché de type répartiteur Ethernet qui fonctionnent de cette manière.
      Évidemment, ils sont vulnérables aux collisions et donc pas vraiment fiables.
      Je n’en ai jamais acheté, mais j’en ai vu l’intérieur dans cette vidéo : https://youtu.be/QgrVVyIzecM?t=266
    • J’ai un de ces hubs primitifs.
      Ça me donne l’impression d’être vieux ;-)
    • Oui, ce genre de matériel datait surtout de l’époque du 10BASE-T, il me semble.
      Après ça, le risque de collisions serait devenu un trop gros problème, à mon avis.