Cómo construir un tap Ethernet pasivo con placas de pruebas para espiar el tráfico de red

Fuentes: Building a passive Ethernet tap on a breadboard to monitor network traffic

Un tap Ethernet pasivo es un dispositivo sencillo que se intercala entre dos equipos —por ejemplo, un ordenador y un router— y duplica la señal que circula por el cable hacia dos puertos adicionales de monitorización. Al no necesitar alimentación, software ni configuración, y al tener los pines de transmisión de esos puertos auxiliares desconectados, resulta físicamente incapaz de inyectar tráfico de vuelta a la red, lo que evita caídas accidentales del enlace. Esta guía explica paso a paso cómo montarlo con placas de pruebas y conectores RJ45 de tornillo, replicando el conocido Throwing Star LAN Tap sin necesidad de fabricar un circuito impreso.

El diseño es trivial en lo eléctrico: dos jacks se cablean pin a pin, mientras que los otros dos toman únicamente la pareja de transmisión del dispositivo vigilado y la enrutan hacia la pareja de recepción del equipo monitor. Dos condensadores cerámicos de 220 pF en los pares no utilizados fuerzan la negociación del enlace a 100 Mbps, velocidad que sólo emplea los dos pares que se están监听ando. El autor detalla los cuatro puentes necesarios, la ubicación de los condensadores y por qué la capacitancia parásita de la placa de pruebas no degrada la señal 100BASE-TX a 125 MHz en tramos tan cortos como 4 cm.

Para probar el montaje se intercalo entre un televisor inteligente y el router. En 7,5 minutos capturó 2.769 paquetes a 14 kbps de media, 877 anuncios SSDP, multidifusión mDNS por IPv4 e IPv6, y tramas IGMP del router, todo sin errores CRC. Los componentes principales —cuatro breakout boards RJ45 más dos condensadores— cuestan unos 10 € en total. El montaje sirve para auditar qué dispositivos de una red doméstica generan tráfico y en qué volumen.