私の大学の研究室では、すべての PC が L2 スイッチによって LAN 経由で接続されています。Wireshark で http データ パケットをキャプチャしたいのですが、自分の PC のインターフェイスしか表示されません。どうすれば他のPCのパケットをキャプチャできますか。
誰かが私にwiresharkの作業を教えてもらえますか?
質問する
4300 次
2 に答える
0
スイッチの性質上、MACアドレスを宛先とするブロードキャストパケットまたはトラフィックのいずれかのみが表示されます。これは、スイッチとハブの重要な違いの1つです。
ほとんどのスイッチは、あるポートから別のポートにトラフィックをコピーするように構成できます。これは通常、監視目的で行われますが、デバイスへの管理アクセスを介して行う必要があります。
于 2013-03-09T06:23:48.867 に答える
0
ARP-Spoofingによってスイッチの動作を操作できます。しかし、注意してください!犯罪行為とみなされる可能性があります。
そのため、ラボでの使用が許可されていることを確認してください。教育目的に役立つ場合は、それで問題ない場合もあります。上司または学校の管理者に尋ねてください。
そのようなもののための私の選択の武器はEttercapです。
はるかに邪魔にならないアプローチは、独自のスイッチの 1 つを使用して、すべてのトラフィックを転送するように構成することです。次に、1 つのポートをアップリンクとしてラボのスイッチに接続し、1 つのポートをテスト対象のデバイスに接続し、1 つのポートを Wireshark を実行しているマシンに接続します。tcpdump(ただし、キャプチャには を使用することをお勧めします。)手元に管理可能なスイッチがない場合は、OpenWRT を実行しているルーターを使用することもできます。
于 2013-03-30T12:50:39.673 に答える