1
我正試圖調試兩個嵌入式設備之間的TCP通信,其中只有一個在我的控制之下。我想看看Wireshark發生了什麼,但我什麼都看不到。是否有可能在Wireshark中看到遠程主機(但在同一臺交換機上)之間的流量?是否有可能在wireshark中看到兩臺遠程主機之間的TCP流量?
A
回答
-1
不是當你和這些主機之間有一個開關(而不是HUB)。交換機只會將數據包轉發到目標主機所連接的端口,而集線器會將其看到的所有數據包傳播到所有端口。
你可以通過(暫時)安裝一個集線器來實現你想要的東西,在這個集線器上連接你的計算機和需要被嗅探的兩個系統。
編輯:正如MattH在評論中所說,在許多高端交換機中存在鏡像功能,允許您使用交換機的1端口在另一個端口上嗅探。你可以問你的網絡人員,如果你的交換機具有這樣的功能,並且爲了調試目的而訪問該功能。
2
這取決於您的交換機。某些交換機具有名爲'port mirroring'的功能,允許您將特定物理端口上的所有通信量鏡像到另一個端口。
最便宜的方法是挑選基本網絡hub。默認情況下,這將複製所有其他端口上的單個端口上的所有傳入和傳出流量。
+0
感謝您的答案,難以選擇快速和更完整的... – John
+0
這不是最便宜的方式看到我的答案在下面。 –
1
如果您使用名爲ARP spoofing的技術,即使沒有端口鏡像,也可以在交換機上看到交換機上的任何IP流量。您可以使用像ettercap這樣的工具完成此操作。我使用這種技術來排除PBX和IP電話之間的VoIP流量。一旦ARP欺騙開始,您將在wireshark上看到任何或全部IP流量。如果您懷疑此解決方案的合法性,請參閱Legitimate usage上的this維基百科頁面。
+0
請提供**有效的**投票原因。 –
相關問題
- 1. scp流量如何在兩臺遠程主機之間流動?
- 2. 是否有可能劫持遠程主機上的TCP連接?
- 3. Fabric:兩臺遠程主機之間的rsync
- 4. 兩臺遠程主機之間的安全拷貝
- 5. 在Wireshark中無法看到我手機的WiFi流量?
- 6. Wireshark本地主機流量捕獲
- 7. 是否有可能找到兩臺路由器之間的距離?
- 8. Wireshark-遵循TCP流
- 9. GPU與遠程主機之間的RDMA
- 10. 是否有可能在ASP.NET中直接寫入/讀取TCP流?
- 11. 兩臺遠程計算機之間的同步(時鐘)
- 12. KIE工作臺6.5.0能否連接到遠程倉庫(不是本地主機)?
- 13. 在主機之間建立TCP連接
- 14. 如何使用Wireshark解密TCP流量?
- 15. 是否有可能獲得觀看流的用戶數量?
- 16. TCP/IP在兩臺計算機之間不工作
- 17. 是否有可能在wp7中的兩個應用程序之間共享dll
- 18. 是否有可能在兩個WCF服務之間有一個全局變量?
- 19. 如何知道TCP連接是否在同一臺機器上的兩個進程之間?
- 20. 我看不到在我的java應用程序中的udp組播流量,而我可以從wireshark看到
- 21. Android和臺式機之間的遠程過程調用機制
- 22. 是否有可能在兩個DbContext之間共享POCO對象?
- 23. Wireshark - 只能看到多播和廣播流量
- 24. WCF TCP綁定端點的可遠程訪問的主機名
- 25. 是否有可能創建兩個表之間的關係
- 26. 兩臺遙遠設備之間是否可以進行點對點連接?
- 27. SHA-256。是否有可能在多臺計算機之間分配這種哈希算法的工作量?
- 28. 是否有可能找到D3.js中ticks之間的距離?
- 29. 是否有可能在遠程進程中枚舉AppDomains?
- 30. 是否有可能看到鼠標點擊和obj.click()之間的區別?
某些交換機具有鏡像端口功能,如果具有管理訪問權限和功能,則可以捕獲數據包。 – MattH
**如果您執行ARP中毒,您可以在交換機上看到流量**。如果我沒有記錯的話,你可以使用'ettercap'來做到這一點,然後用'wireshark'查看流量。 –
@EricdesCourtis在技術上你是對的,但這通常不是一個真正實際的事情要做(如果你在企業網絡上嘗試這樣做,可能會給你帶來麻煩)。 – fvu