수동 Ethernet 탭 만들기
5 hours ago
2
- 스마트 TV의 유휴 트래픽을 직접 확인하려고 €39짜리 Throwing Star LAN Tap 대신 RJ45 브레이크아웃 보드와 미니 브레드보드로 수동 Ethernet 탭을 복제함
- 이 탭은 라우터와 대상 기기 사이에 인라인으로 들어가 신호를 두 개의 모니터 포트로 복사하며, 전원·소프트웨어·설정 없이 동작함
- J1-J2는 8핀 직결 패치 케이블처럼 두고, J3·J4는 양방향 TX 페어를 각각 모니터 장비의 RX 페어로 보내 트래픽 방향을 나눠 관찰함
- 모니터 포트의 미사용 페어에 220 pF 커패시터 2개를 넣어 Gigabit 자동 협상을 방해하고, 링크를 100 Mbps로 낮춰 100BASE-TX의 두 페어만 탭함
- 스마트 TV 테스트에서 7.5분 동안 2,769패킷과 평균 14 kbps가 캡처됐고, CRC 오류 없이 100 Mbps 링크가 유지돼 실험용 수동 탭으로 충분히 동작함
브레드보드로 만든 수동 Ethernet 탭
- Throwing Star LAN Tap을 보고 스마트 TV가 얼마나 통신하는지 확인하려 했지만, €39를 내는 대신 미니 브레드보드 복제본을 만듦
- 수동 Ethernet 탭은 대상 기기와 라우터 사이에 놓이는 단순한 인라인 장치임
- 신호를 두 개의 추가 모니터 포트로 복사함
- 물리적으로 트래픽을 다시 주입할 수 없음
- 전원, 소프트웨어, 설정이 필요 없음
- 모니터 포트는 수신 전용이라 실수로 네트워크에 DoS를 일으킬 가능성이 낮음
-
배선과 100 Mbps 강제
- 탭에는 RJ45 잭 4개가 있음
- J1은 컴퓨터, J2는 라우터에 연결됨
- J1과 J2는 핀별로 직결되어 전기적으로 패치 케이블처럼 동작함
- J3는 컴퓨터에서 라우터로 가는 트래픽을 모니터링함
- J1의 TX 페어인 핀 1·2를 J3의 RX 페어인 핀 3·6으로 보냄
- J4는 반대 방향 트래픽을 맡음
- J2의 TX 페어를 J4의 RX 페어로 보냄
- J3와 J4의 핀 1·2는 떠 있는 상태로 두어 모니터링 컴퓨터가 송신할 수 없게 함
- 220 pF 세라믹 커패시터 2개가 모니터 잭의 미사용 페어를 브리지함
- C1은 J3 핀 4-5, C2는 J4 핀 7-8에 연결됨
- 이 커패시터가 파란색·갈색 페어에서 Gigabit 자동 협상을 깨뜨려 링크를 100 Mbps로 떨어뜨림
- 100 Mbps Ethernet은 네 페어 중 두 페어만 쓰며, 이 구성은 바로 그 두 페어를 탭함
- Gigabit으로 협상되면 데이터가 네 페어 전체에 퍼져 이 탭으로 관찰하기 어려움
제작과 캡처 결과
- 원래 Throwing Star LAN Tap은 커스텀 PCB를 쓰지만, 이 제작은 RJ45 브레이크아웃 보드 4개, 커패시터 2개, 미니 브레드보드로 구성함
- 인라인 경로는 브레드보드 한쪽에서 J1-J2 사이를 8개 선으로 직결함
- 모니터 탭은 인라인 경로에서 분기함
- J3는 J1 핀 1·2에서 J3 핀 3·6으로 점퍼를 연결함
- J4는 J2 핀 3·6에서 J4 핀 3·6으로 연결함
- 커패시터는 모니터 잭의 미사용 페어를 직접 브리지함
- 브레드보드의 기생 성분이 신호를 망칠 수 있다는 우려가 있었음
- 100BASE-TX는 125 MHz로 동작함
- 브레드보드의 인접 행 사이 기생 용량은 보통 2-5 pF이고 임피던스도 맞지 않음
- 인라인 선이 짧아 신호는 문제없이 유지됨
- 프로덕션 네트워크에 브레드보드를 쓰기는 어렵지만, 수동 탭 실험에는 충분히 동작함
- 스마트 TV와 라우터 사이에 탭을 넣고 데스크톱을 모니터 포트에 연결해 캡처함
- 첫 7.5분 동안 2,769패킷, 평균 14 kbps가 관찰됨
- 유휴 상태의 스마트 TV는 주로 제어 트래픽과 기기 탐색 트래픽만 보냄
- TV는 5분 미만 동안 239.255.255.250으로 SSDP NOTIFY 패킷을 877번 보냄
- IPv4와 IPv6 양쪽에서 같은 서비스와 같은 알림을 mDNS로 브로드캐스트함
- 다른 서브넷의 스마트 기기 192.168.3.7은 버스트로 브로드캐스트 프레임 34개를 보냄
- 라우터 192.168.2.254는 모든 것에 IGMP 쿼리로 응답함
- 전체 2,769프레임에서 CRC 오류 0건이었고 링크 라이트는 100 Mbps로 안정적으로 유지됨
- USB Ethernet 어댑터가 도착하면 실제 노트북 트래픽도 탭할 수 있음
-
Homepage
-
Tech blog
- 수동 Ethernet 탭 만들기