수동 Ethernet 탭 만들기
요약
기성 제품인 Throwing Star LAN Tap 대신 브레드보드와 RJ45 브레이크아웃 보드를 사용하여 저렴한 수동 Ethernet 탭을 직접 제작하는 방법을 소개합니다. 커패시터를 활용해 기가비트 협상을 100 Mbps로 낮춤으로써 트래픽 모니터링을 용이하게 만드는 기술적 구현 과정을 다룹니다.
핵심 포인트
- 브레드보드와 커패시터를 이용한 저비용 수동 Ethernet 탭 제작
- 220 pF 커패시터로 Gigabit 협상을 방해하여 100 Mbps로 강제 전환
- 전원이나 소프트웨어 설정 없이 동작하는 수신 전용 모니터링 구조
- 스마트 TV의 유휴 트래픽(SSDP, mDNS 등) 캡처 실험 성공
- 스마트 TV의 유휴 트래픽을 직접 확인하려고 €39짜리
Throwing Star LAN Tap 대신 RJ45 브레이크아웃 보드와 미니 브레드보드로 수동 Ethernet 탭을 복제함 - 이 탭은 라우터와 대상 기기 사이에 인라인으로 들어가 신호를 두 개의
모니터 포트로 복사하며, 전원·소프트웨어·설정 없이 동작함 - J1-J2는 8핀 직결 패치 케이블처럼 두고, J3·J4는 양방향 TX 페어를 각각 모니터 장비의 RX 페어로 보내 트래픽 방향을 나눠 관찰함
- 모니터 포트의 미사용 페어에 220 pF 커패시터 2개를 넣어
Gigabit 자동 협상을 방해하고, 링크를 100 Mbps로 낮춰 100BASE-TX의 두 페어만 탭함 - 스마트 TV 테스트에서 7.5분 동안 2,769패킷과 평균 14 kbps가 캡처됐고, CRC 오류 없이 100 Mbps 링크가 유지돼 실험용 수동 탭으로 충분히 동작함
브레드보드로 만든 수동 Ethernet 탭
-
Throwing Star LAN Tap을 보고 스마트 TV가 얼마나 통신하는지 확인하려 했지만, €39를 내는 대신
미니 브레드보드 복제본을 만듦 -
수동 Ethernet 탭은 대상 기기와 라우터 사이에 놓이는 단순한 인라인 장치임
-
신호를 두 개의 추가 모니터 포트로 복사함
-
물리적으로 트래픽을 다시 주입할 수 없음
-
전원, 소프트웨어, 설정이 필요 없음
-
모니터 포트는
수신 전용이라 실수로 네트워크에 DoS를 일으킬 가능성이 낮음
배선과 100 Mbps 강제
- 탭에는 RJ45 잭 4개가 있음
- J1은 컴퓨터, J2는 라우터에 연결됨
- J1과 J2는 핀별로 직결되어 전기적으로 패치 케이블처럼 동작함
- J3는 컴퓨터에서 라우터로 가는 트래픽을 모니터링함
- J1의 TX 페어인 핀 1·2를 J3의 RX 페어인 핀 3·6으로 보냄
- J4는 반대 방향 트래픽을 맡음
- J2의 TX 페어를 J4의 RX 페어로 보냄
- J3와 J4의 핀 1·2는 떠 있는 상태로 두어 모니터링 컴퓨터가 송신할 수 없게 함
- 220 pF 세라믹 커패시터 2개가 모니터 잭의 미사용 페어를 브리지함
- C1은 J3 핀 4-5, C2는 J4 핀 7-8에 연결됨
- 이 커패시터가 파란색·갈색 페어에서
Gigabit 자동 협상을 깨뜨려 링크를 100 Mbps로 떨어뜨림 - 100 Mbps Ethernet은 네 페어 중 두 페어만 쓰며, 이 구성은 바로 그 두 페어를 탭함
- Gigabit으로 협상되면 데이터가 네 페어 전체에 퍼져 이 탭으로 관찰하기 어려움
제작과 캡처 결과
-
원래 Throwing Star LAN Tap은 커스텀 PCB를 쓰지만, 이 제작은 RJ45 브레이크아웃 보드 4개, 커패시터 2개, 미니 브레드보드로 구성함
-
인라인 경로는 브레드보드 한쪽에서 J1-J2 사이를 8개 선으로 직결함
-
모니터 탭은 인라인 경로에서 분기함
-
J3는 J1 핀 1·2에서 J3 핀 3·6으로 점퍼를 연결함
-
J4는 J2 핀 3·6에서 J4 핀 3·6으로 연결함
-
커패시터는 모니터 잭의 미사용 페어를 직접 브리지함
-
브레드보드의 기생 성분이 신호를 망칠 수 있다는 우려가 있었음
-
100BASE-TX는 125 MHz로 동작함
-
브레드보드의 인접 행 사이 기생 용량은 보통 2-5 pF이고 임피던스도 맞지 않음
-
인라인 선이 짧아 신호는 문제없이 유지됨
-
프로덕션 네트워크에 브레드보드를 쓰기는 어렵지만, 수동 탭 실험에는 충분히 동작함
-
스마트 TV와 라우터 사이에 탭을 넣고 데스크톱을 모니터 포트에 연결해 캡처함
-
첫 7.5분 동안
2,769패킷, 평균 14 kbps가 관찰됨 -
유휴 상태의 스마트 TV는 주로 제어 트래픽과 기기 탐색 트래픽만 보냄
-
TV는 5분 미만 동안
239.255.255.250
으로 SSDP NOTIFY 패킷을 877번 보냄
- IPv4와 IPv6 양쪽에서 같은 서비스와 같은 알림을 mDNS로 브로드캐스트함
- 다른 서브넷의 스마트 기기
192.168.3.7
은 버스트로 브로드캐스트 프레임 34개를 보냄
- 라우터
192.168.2.254
는 모든 것에 IGMP 쿼리로 응답함
- 전체 2,769프레임에서
CRC 오류 0건이었고 링크 라이트는 100 Mbps로 안정적으로 유지됨 - USB Ethernet 어댑터가 도착하면 실제 노트북 트래픽도 탭할 수 있음
댓글과 토론
AI 자동 생성 콘텐츠
본 콘텐츠는 GeekNews의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기