所有的PC都通過L2交換機通過LAN連接。我想通過wireshark捕獲http數據包,但它只顯示我自己的PC的接口。所以我如何捕獲其他PC的數據包。在我的大學實驗室中捕獲局域網中的數據包
有人可以告訴我wireshark的工作嗎?
所有的PC都通過L2交換機通過LAN連接。我想通過wireshark捕獲http數據包,但它只顯示我自己的PC的接口。所以我如何捕獲其他PC的數據包。在我的大學實驗室中捕獲局域網中的數據包
有人可以告訴我wireshark的工作嗎?
交換機的性質是,您只能看到廣播數據包或將您的MAC地址作爲目的地的流量,這是交換機和集線器之間的關鍵區別之一。
大多數交換機可能配置爲將流量從一個端口複製到另一個端口,這通常用於監視目的,但必須通過對設備的管理訪問來完成。
您可以通過ARP-Spoofing操縱交換機的行爲。但要謹慎!這樣做可能會被視爲犯罪行爲。
因此,請確保您在實驗室允許允許這樣做,有時如果它符合教育目的,那麼也可以。詢問你的主管或學校的管理員。
我選擇這種東西的武器是Ettercap。
一個更少干擾的方法是使用自己的交換機之一併將其配置爲轉發所有流量。然後,您可以將一個端口作爲上行鏈路連接到實驗室的交換機,將一個端口連接到被測設備,將一個端口連接到運行wireshark的計算機。 (不過我建議使用tcpdump
代替capturing。)如果您手邊沒有可管理的交換機,您也可以使用運行OpenWRT的路由器。
並且在此之上,您的LAN網卡必須支持此操作模式,並且必須啓用它(這不是正常情況)。 – SomeWittyUsername 2013-03-09 06:40:55
我想捕獲所有的數據包而無需訪問交換機,我認爲這看起來不正常?所以任何可用於此目的的工具。 – 2013-03-09 10:17:31
或者我可能能夠選擇本地代理的接口,因爲所有的數據都通過它...有可能嗎? – 2013-03-09 10:20:09