он точно знает, кто запросил пакет, глядя на уровень MAC.
Точнее, коммутатор использует адрес назначения MAC для пересылки кадра на порт, связанный с этим адресом.,Адреса автоматически запоминаются путем просмотра MAC-адреса источника в полученных кадрах.
Переключатель не имеет состояния, т.е.У него нет памяти, кто запрашивал какие данные.Коммутатор уровня 2 также не понимает IP-пакетов, адресов или протоколов.Все, что делает основной коммутатор - это изучает адреса источника и пересылает по адресу назначения.
Возможно ли по-прежнему использовать анализатор пакетов, например Wireshark, для перехвата пакетов, предназначенных для других пользователей коммутатора?
Да.Вам понадобится управляемый коммутатор, поддерживающий зеркалирование портов или SPANning.Это не перехватывает фреймы, оно просто копирует их в зеркальный порт.Если вам нужно на самом деле перехватывать кадры, вы должны поместить свой перехватчик между узлами (физически или логически).
При использовании концентратора повторителя каждый бит повторяется для каждого узла в столкновениидомен, что делает мониторинг легким.
что именно классифицируется как LAN?
Это зависит от того, кого вы спрашиваете, и от контекста.Локальная сеть может быть сегментом / шиной уровня 1, иначе называемым доменом коллизий (устаревшим), сегментом уровня 2 (широковещательным доменом), подсетью уровня 3 (в основном идентичной сегменту L2) или полной установкой локальной сети (при контрастировании).с SAN или WAN).