aggregated 탭
aggregated탭은 3개의 포트를 가졌으며 연결된 PC의 트래픽을 캡쳐한다
허브와 마찬가지로 스위치에서 PC를 분리하여 케이블을 탭의 'in'에 연결한다.
out포트에 PC를 분리한 스위치의 포트에 네트워크케이블을 연결한다.
마지막으로 monitor포트에 마지막 케이블을 연결하고 스니퍼 PC에 연결한다.
nonaggregated 탭
nonaggregated탭은 4개의 포트를 가졌으며 연결된 PC의 트래픽을 캡쳐한다.
위그림에서 볼 수 있듯이 스위치에서 목표PC를 분리하여
컴퓨터의 네트워크 케이블 한쪽을 텝의 in부분에 연결하고
out부분에 스위치와 PC를 연결한다
탭의 모니터A포트에 세번째 네트워크 케이블을 연결하고
스니퍼 PC에 연결한후
모니터 B포트를 스니퍼PC와 탭과 연결한다.
이를 통해서 목표PC의 들어오는 트래픽과 나가는 트래픽을
모니터할 수 있다.
ARP 캐시 포이즈닝
ARP 스푸핑으로 불리가도하며
다른 PC의 트래픽을 가로채기 위해 라우터나 이더넷 스위치에
거짓 MAC주소를 보내는 기법이다.
목표 PC에 조작된 특정 패킷을 보내서 목표PC에 트래픽을 수집할 수 있다.
