Как просмотреть другие пакеты пользователей локальной сети через wireshark

кажется, что я могу только просматривать свои собственные пакеты, как просматривать другие пакеты пользователей локальной сети через wireshark?

9
задан Naughty.Coder
31.12.2022 6:32 Количество просмотров материала 3119
Распечатать страницу

2 ответа

вы должны быть подключены через устройство, через которое проходят все пользователи, чтобы увидеть их пакеты.

вы можете сделать это, пропуская трафик через второй сетевой адаптер и используя компьютер в качестве маршрутизатора.

0
отвечен Austin T French 2023-01-01 14:20

скорее всего вы используете сетевой коммутатор. коммутаторы отслеживают MAC-адреса, доступные на каждом порту, и только передают трафик из порта, если известен mac-адрес назначения, чтобы соединиться через него (или трафик является Широковещанием L2 с mac dest FF:FF:FF:FF:FF).

в результате, если ваша рабочая станция подключена к порту 1, единственный трафик, который вы будете видеть, является трафиком между вашим NIC и тем портом на коммутаторе. трафик от устройства, подключенного к порту 2, не будет всегда выходите из порта 1, если он не адресован вашей рабочей станции.

этот эффект (microsegmentation) имеет много benifets, но это не мешает видимость для всей сети из любой точки.

некоторые сетевые коммутаторы поддерживают технологию зеркального отображения портов, которая по сути является портом только для чтения и отправляет весь трафик, проходящий через этот порт. только управляемые коммутаторы имеют эту функцию.

поочередно вы можете использовать концентратор, но это действительно уменьшит возможности вашей сети.

остается образуют теснину, где весь трафик проходит через устройство, что можете понюхать его. для этой цели подойдут прокси-серверы или компьютер, настроенный в качестве маршрутизатора.

0
отвечен Frank Thomas 2023-01-01 16:37

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх