Devo sapere in che modo Bridge comunica con i nodi.
Per un bridge Ethernet, ovvero uno switch / hub: i frame Ethernet che arrivano su una porta sono A) replicati su tutte le porte (stile hub) o B) replicati su una singola porta in cui il bridge ha appreso l'indirizzo MAC - se non ha mai visto l'indirizzo MAC prima, succede A. Gli hub eseguono solo gli switch A. se possibile B.
Uno switch / hub Ethernet è tecnicamente un tipo di bridge, ma di solito il termine "bridge" viene utilizzato quando i tipi di media sono diversi, ovvero se si dispone di Ethernet in rame su un lato e ottica sull'altro o Ethernet cablata su un lato e wireless Ethernet dall'altro.
Switch / hub / bridge non si preoccupano o non sanno nulla degli indirizzi IP. L'IP del bridge è probabilmente un IP per un'interfaccia di gestione ed è distinto da qualsiasi funzione di inoltro eseguita dal bridge.
Ho pensato di catturare il traffico in uscita dal ponte.
Ai tempi degli hub questo era semplice, basta collegare un dispositivo in grado di catturare il traffico (ad esempio un PC che esegue Wireshark) su una delle porte: tutto il traffico viene replicato su tutte le porte in modo che tutto possa annusare tutto il traffico che lo attraversa. Se il dispositivo bridge funziona in questo modo, potrebbe essere ancora possibile.
Se funziona più come uno switch, dove inoltrerà solo a porte specifiche che ha appreso dove rispondono indirizzi MAC specifici, questo non funzionerà.
Se riesci ad accedere a questo dispositivo tramite il suo IP, potrebbe avere una funzione in cui può trasformare una porta sul bridge in una porta "monitor", ovvero tutto il traffico che lo attraversa viene replicato. È quindi possibile connettere qualcosa che acquisisce il traffico su questa porta.