捕獲數據包關閉LAN

Question

在我上大學的實驗室，所有的PC都通過集線器連接。我想用Wireshark捕獲數據包，但它只顯示我自己的PC的接口。我如何捕獲其他PC的數據包？

我已經嘗試了所有的接口，我無法讓它工作。

Answer 1

賠率是你連接到交換機而不是集線器。問題在於只有用於網卡硬件（MAC）地址和廣播數據包的數據包纔會發送到您的PC。交換機會記住插入設備的硬件地址，並根據這些地址執行數據包轉發。這極大地增加了您網段的潛在帶寬，但使其他流量的窺探更加困難。您將需要執行所謂的ARP緩存中毒。基本上你需要欺騙連接到交換機的其他計算機，以便將流量發送給你，而不是其真正的目的地。然後，您需要將那些實際上並不適合您的數據包轉發到正確的目的地，否則它會佔用您正在使用的整個細分受衆羣，並且會讓人感到不安。

這種類型的重定向是可能的，但似乎你需要做更多的研究，並在嘗試之前準確理解發生了什麼。要開始，請查看地址解析協議;瞭解「第2層」交換機正在做什麼;瞭解如何在網絡上注入和重新路由數據包;想想被抓住的後果。

如果您認真對待前進，請查看http://www.admin-magazine.com/Articles/Arp-Cache-Poisoning-and-Packet-Sniffing瞭解一些啓動提示。