Это немного широкий вопрос для этого форума. Вы должны прочитать о маршрутизации, коммутаторах, концентраторах и тому подобном, чтобы понять ответ на ваш вопрос.
Это, как говорится, то, что в основном происходит в том, что wireshark помещает вашу сетевую карту в режим, который говорит ей читать все пакеты, отправленные на нее, вместо того, чтобы отбрасывать их, как вы, кажется, уже знаете. Это не значит, что он видит все пакеты в сети. Это только видит пакеты, которые либо отправляются только на 192.168.1.100 или отправляются на все компьютеры в сети. Если конечно у вас есть хаб в сети, то ваш компьютер получает весь трафик, который проходит через этот центр.
компьютеры, подключенные к коммутаторам, которые правильно настроены (или не управляются вообще, большинство домашних коммутаторов не управляются), получают только трафик, предназначенный для всех компьютеров или для них самих, остальной трафик, который они не видят. Если вы хотите видеть весь трафик в сети, вам необходимо либо есть управляемый коммутатор и скопировать весь трафик на порт, что ваш компьютер подключен или как-то контролировать трафик через маршрутизатор (но тогда вы получаете только трафик, который выходит за пределы сети, а не внутри сетевого трафика).
Так что если ваш 192.168.1.100 компьютер видит пакеты из 192.168.1.123, то либо последний посылает пакеты непосредственно к вам .100 компьютер или отправляет запросы на все сети. Компьютеры отправляют запросы всем компьютеры в сети все время, как запросы ARP.
Komp
3473
