Snort-users-jp の ML で何度か話題にのぼった自作 TAP 。
なんとなく作りたくなったので作ってみました。
秋葉原の 愛三電機 で
情報モジュラジャック NR3164 (松下電工) を購入。税込 \2,898 。
工具はニッパー。
あと LAN ケーブルは 30cm もあれば余りまくります。
必要なのはこれだけ。
上蓋を奥にスライドさせて
かぱっ。
ジャック並んでましゅぅっ!
各ジャックは取り外し可能。で、端子部のカバーが右のように圧着工具も兼ねていてわざわざたっかい工具を入手しなくてもさくさく圧着できまふ。ちっこいマイナスドライバーでもいいんだけど。
工具の値段みてみたら \13k もしやんの。かっ!
でもって作業後。
相変わらず汚らしい出来映えが自慢。
巻かなくとも短絡できたはずなのに... orz
配線は Snort - Construction and Use of a Passive Ethernet Tap を参考に... って端子番号入れ替えされてて自分的にわかりずらかったので、自分用として配線図を作ってみた。
図面作成には OpenOffice.org Draw を使用。
2枚目のは今回使用したジャックの端子同士の配線図。描いてない 4, 5, 7, 8 の線は Net[A] → Net[B] 直通で。
ってな感じでシール貼って完成。
Net[A] / Net[B] にはそれぞれホストとスイッチを繋いでてけとーに通信させて、 TAP[A] / TAP[B] に順に観測マシンを繋げてキャプってみてテストも OK っす!
送信/受信とも同時にキャプチャするには NIC が 2つ必要ってのはしょうがないことで 。
はー。こんな簡単に作れちゃうんね。しかも安いし。 \3k っすよ。
ベンダ製品みたいに LED とかないけど、電源もいらんし好きなデザインの箱選べるし、 Ether TAP はやっぱり自作にかぎりますなぁ。
----
2005/5/31 追記。
もう一個買っておいたローゼット使って作ってみました。
ラベルシールを変えたのとケーブルを短絡したのと。
ちったぁ見映えがよくなったかと(汗