2 つの組み込みデバイス間の TCP 通信をデバッグしようとしていますが、制御できるのはそのうちの 1 つだけです。Wireshark で何が起こっているかを確認したいのですが、何も表示されません。Wireshark でリモート ホスト間の (ただし同じスイッチ上にある) トラフィックを確認することはできますか?
3 に答える
それはあなたのスイッチに依存します。一部のスイッチには、「ポート ミラーリング」と呼ばれる機能があり、特定の物理ポートのすべてのトラフィックを別のポートにミラーリングできます。
最も安価な方法は、基本的なネットワークハブを手に入れることです。デフォルトでは、これにより、単一ポートのすべての着信および発信トラフィックが他のすべてのポートに複製されます。
ARP スプーフィングと呼ばれる手法を使用すると、ポート ミラーリングがなくても、スイッチ上のすべての IP トラフィックを確認できます。これは、 ettercapなどのツールを使用して実現できます。この手法を使用して、PBX と IP 電話の間の VOIP トラフィックをトラブルシューティングします。ARP スプーフィングが開始されると、wireshark 上の一部またはすべての IP トラフィックが表示されます。このソリューションの正当性に疑問がある場合は、このウィキペディアのページを参照してください。Legitimate usage
あなたとこれらのホストの間に(ハブではなく)スイッチがある場合はそうではありません。スイッチは、宛先ホストが接続されているポートにのみパケットを転送しますが、ハブは、認識したすべてのパケットをすべてのポートに伝播します。
お使いのコンピューターとスニッフィングする必要がある 2 つのシステムが接続されているハブを (一時的に) インストールすることで、目的を達成できます。
編集:MattHがコメントで述べたように、多くのハイエンドスイッチには、スイッチの1つのポートを使用して別のポートをスニッフィングできるミラーリング機能があります。スイッチにそのような機能があるかどうかネットワーク担当者に尋ねて、デバッグ目的でその機能にアクセスすることができます。