39유로짜리 이더넷 탭, 직접 만들어보니?

by DD
12시간 전
조회수 2

수동 이더넷 탭(Passive Ethernet Tap)을 저렴하게 직접 제작하는 방법을 공유함

기가비트 자동 협상(Gigabit Auto-negotiation)을 100Mbps로 강제하여 트래픽 복제 성공

스마트 TV의 과도한 네트워크 트래픽(Excessive Network Traffic)을 포착하여 분석함

관리형 스위치(Managed Switch)의 포트 미러링 기능 대안으로 제시됨

수동 이더넷 탭(Passive Ethernet Tap)의 작동 원리

본문에서는 컴퓨터와 라우터 사이에 위치하여 트래픽을 복제하는 수동 이더넷 탭(Passive Ethernet Tap)의 구조를 상세히 설명합니다. J1과 J2는 일반적인 패치 케이블처럼 직선으로 연결되며, J3와 J4 모니터 포트는 각각 컴퓨터와 라우터의 송신(TX) 페어를 수신(RX) 페어로 복제합니다. 모니터 포트는 수신 전용(Receive-Only)으로 설계되어 네트워크에 영향을 주지 않는다는 점이 핵심입니다.

100Mbps 강제를 통한 트래픽 복제 기법

기가비트 이더넷(Gigabit Ethernet)은 4개의 페어를 사용하지만, 100Mbps는 2개의 페어만 사용합니다. 제작자는 모니터 포트의 사용되지 않는 페어에 220 pF 세라믹 커패시터(Ceramic Capacitor)를 연결하여 기가비트 자동 협상을 방해하고 100Mbps 링크 폴백(100Mbps Link Fallback)을 유도했습니다. 이를 통해 트래픽 복제에 필요한 특정 페어만 활용할 수 있게 됩니다.

브레드보드(Breadboard) 사용의 기술적 한계와 검증

제작자는 부품 비용 절감을 위해 미니 브레드보드(Mini Breadboard)를 사용했습니다. 100BASE-TX의 125MHz 신호 속도에서 브레드보드의 기생 용량(Parasitic Capacitance)과 임피던스 불일치가 우려되었으나, 짧은 인라인 배선 덕분에 신호 무결성(Signal Integrity)은 유지되었습니다. 다만, 프로덕션 환경보다는 개인 프로젝트(Personal Project)에 적합하다는 점을 명시했습니다.

스마트 TV의 과도한 아이들(Idle) 트래픽 분석

제작자는 스마트 TV의 트래픽을 분석하여, 대기 상태에서도 SSDP NOTIFYmDNS와 같은 장치 검색 및 제어 트래픽이 초당 수 회 발생하는 것을 확인했습니다. 특히 IPv4와 IPv6를 동시에 사용하는 점이 주목할 만합니다. 이는 스마트 기기의 네트워크 활동(Smart Device Network Activity)에 대한 통찰을 제공합니다.

관리형 스위치(Managed Switch) 포트 미러링과의 비교

커뮤니티에서는 유사한 기능을 관리형 스위치(Managed Switch)포트 미러링(Port Mirroring) 기능으로 대체할 수 있다는 의견이 제시되었습니다. 하지만 저가형 또는 일반 소비자용 라우터/스위치에서는 해당 기능이 지원되지 않는 경우가 많아, 직접 제작하는 방식의 유용성이 언급되었습니다. 일부 TP-Link 스위치 모델에서 해당 기능이 확인되었으나, 제품 라벨링의 혼란(Confusing Product Labeling)도 지적되었습니다.

과거 이더넷 허브(Ethernet Hub)와의 기술적 연관성

과거 이더넷 허브(Ethernet Hub)는 모든 포트의 TX 신호를 다른 모든 포트의 RX로 브로드캐스트하는 방식이었습니다. 이는 본 제작 방식과 유사해 보이지만, 허브는 충돌 감지(Collision Detection)재전송(Retransmission)을 위한 능동적인 신호 처리가 필요했습니다. 반면, 본 제작 방식은 수동적인 복제에 가깝고, 100Mbps로 강제하여 충돌 도메인(Collision Domain) 문제를 회피하는 차이가 있습니다.

Building a passive Ethernet tap