Replicación de puertos

Un analizador de paquetes (también conocido como analizador de protocolos, detector de paquetes o analizador de tráfico) es una herramienta valiosa para ayudar a supervisar y a resolver los problemas de una red. Un analizador de paquetes es el software que captura los paquetes que ingresan y que salen de una tarjeta de interfaz de red (NIC). Por ejemplo, Wireshark es un analizador de paquetes que se usa comúnmente para capturar y analizar los paquetes en una computadora local.

¿Qué sucedería si un administrador de red deseara capturar los paquetes de muchos otros dispositivos fundamentales y no solo la NIC local? Una solución consiste en configurar los dispositivos de red para copiar y enviar el tráfico que va a los puertos de interés a un puerto conectado a un analizador de paquetes. El administrador luego podría analizar el tráfico de red de diversas fuentes en la red.

Sin embargo, la operación básica de una red conmutada moderna inhabilita la capacidad del analizador de paquetes para capturar el tráfico de otras fuentes. Por ejemplo, un usuario que ejecuta Wireshark puede capturar sólo el tráfico que entra a su NIC. No puede capturar el tráfico entre otro host y un servidor. El motivo es porque un switch de capa 2 completa la tabla de direcciones MAC en base a la dirección MAC de origen y el puerto de ingreso de la trama de Ethernet. Una vez que se crea la tabla, el switch solamente reenvía el tráfico destinado a una dirección MAC directamente al puerto correspondiente. Esto evita que un analizador de paquetes conectado a otro puerto del switch "escuche" otro tráfico del switch.

La solución a este dilema es habilitar los puertos reflejados. La función de puertos reflejados permite que un switch copie y envíe tramas de Ethernet desde puertos específicos al puerto de destino conectado a un analizador de paquetes. La trama original aún se reenvía de la manera habitual.

La figura muestra un ejemplo de replicación de puertos. Vale notar que el tráfico entre PC1 y PC2 también se envía a la computadora portátil con un analizador de paquetes instalado.